Para los dispositivos MacOS, los delincuentes utilizaban un conocido «exploit» que permitía realizar una ejecución remota de código (CVE-2021-1789) para después realizar un segundo 0-day no público con la finalidad de escalar privilegios en el equipo de la víctima (CVE-2021-30869).
Según señala la compañía no hay indicios de que se hayan extraído datos sensibles, como contraseñas, cuentas bancarias o registros de llamadas. «No tenemos evidencias que se haya ejecutado ningún tipo de explotación de los datos afectados y queremos pedir disculpas por las molestias que esta situación pueda ocasionar».
Este final del ciclo de vida implica que a partir de esa fecha Microsoft no estará enviando actualizaciones de seguridad relevantes para nuevas vulnerabilidades, que dejará de brindar soporte técnico, y que tampoco distribuirá otras actualizaciones que mejoren la calidad del sistema o agreguen nuevas funcionalidades. Por lo tanto, se recomienda que para esa fecha los usuarios hayan actualizado sus equipos a la versión 21H1 de Windows o Windows 11.
El HTML smuggling (¿contrabando?) es un enfoque que permite a un atacante “contrabandear” droppers de primera etapa, a menudo scripts maliciosos codificados incrustados en archivos adjuntos HTML especialmente diseñados o páginas web, en una máquina víctima aprovechando las funciones básicas de HTML5 y JavaScript en lugar de explotar una vulnerabilidad o un defecto de diseño en los navegadores web modernos.
Conoce la linea de reconocimiento facial MinMoe la nueva serie DS-K1T343
