Google encontró ransomware sin pasar por SmartScreen de Microsoft que se arregló para el martes de parches

Google ha anunciado que su Grupo de análisis de amenazas encontró una falla en la función de seguridad SmartScreen de Microsoft que permitía a los piratas informáticos distribuir el ransomware Magniber. La buena noticia es que Google informó a Microsoft sobre este problema el 15 de febrero, y la mejor noticia es que Microsoft solucionó esta falla hoy como parte de la actualización del martes de parches (Windows 11, Windows 10 ) .

Google declaró:

Los atacantes están entregando archivos MSI firmados con una firma Authenticode no válida pero especialmente diseñada. La firma con formato incorrecto hace que SmartScreen devuelva un error que hace que se omita el cuadro de diálogo de advertencia de seguridad que se muestra a los usuarios cuando un archivo que no es de confianza contiene una marca de la web (MotW), que indica que se ha descargado un archivo potencialmente malicioso de Internet.

La publicación del blog indicó que el Grupo de análisis de amenazas de Google había encontrado más de 100,000 descargas de estos archivos MSI desde enero de 2023, la gran mayoría en Europa. Agregó que su propia función de seguridad Navegación segura en Chrome detectó más del 90 por ciento de estos archivos maliciosos.

Por su parte, Microsoft calificó este problema de seguridad como «Moderado» cuando incluyó este parche como CVE-2023-24880 en su propia actualización de hoy.

Fuente: Google