Bitdefender ya ha detectado unos 700 casos de ataques a Microsoft OneDrive en mayo de este año. Se ha aprovechado una vulnerabilidad al cargar una biblioteca de vínculos dinámicos (DLL) en Microsoft OneDrive.
La compañía de seguridad manejó este descubrimiento de la manera habitual: llamaron a Microsoft, explicaron sus hallazgos y asumieron que Microsoft lanzaría una actualización de seguridad y una advertencia. Pero nada de eso ha sucedido todavía.
Él escribe «Microsoft no interpreta la carga lateral a través de DLL como una vulnerabilidad» Bitdefender Ahora en revelar vulnerabilidades y explicar qué hay detrás del descubrimiento y la respuesta de Microsoft.
pérdida de rendimiento
En primer lugar, hay una ola activa de ataques a través de una vulnerabilidad DLL en OneDrive. Alemania es uno de los países más afectados. La vulnerabilidad de carga lateral se está utilizando actualmente para realizar operaciones de cifrado con recursos comprometidos. Las víctimas de la intrusión notan pérdidas en el rendimiento de los sistemas. Sin embargo, la vulnerabilidad también es adecuada para ataques de ransomware o para infecciones de spyware.
Se recomiendan precauciones
Microsoft actualmente no ve ninguna necesidad de tomar medidas. Los ciberdelincuentes se están aprovechando de una función regular de la base de datos, por lo que la actualización del software no será efectiva. En cambio, Microsoft sugiere medidas de precaución.
Los usuarios pueden instalar Microsoft OneDrive por usuario o por computadora. La instalación del usuario ya está configurada. En esta configuración, los usuarios sin privilegios especiales pueden escribir en la carpeta donde se encuentra OneDrive. «Los piratas informáticos pueden colocar malware aquí, modificar archivos ejecutables o sobrescribirlos por completo. Por lo tanto, Bitdefender recomienda instalar OneDrive para cada computadora». Las instrucciones para esto están disponibles en: https://learn.microsoft.com/de-de/onedrive/per-machine-installationBitdefender explica.
Sin embargo, la instalación de un ordenador no es apta para todo el mundo. Por eso, Bitdefender advierte a los usuarios de OneDrive que tengan mucho cuidado: «Siempre debe mantener su protección antivirus y el sistema operativo en uso actualizados».
Ver también:
«Erudito en viajes incurable. Pensador. Nerd zombi certificado. Pionero de la televisión extrema. Explorador general. Webaholic».