Microsoft publicó un aviso de seguridad de emergencia que advierte a millones de usuarios de Windows sobre una nueva vulnerabilidad de día cero en el navegador Internet Explorer (IE) que los atacantes están explotando activamente de forma salvaje – y todavía no hay parche disponible para ella.
La falla, que se ha rastreado como CVE-2020-0674 y se ha clasificado como moderada, es un problema de ejecución remota de código que existe en la forma en que el motor de scripts maneja los objetos en la memoria de Internet Explorer y se desencadena a través de la biblioteca JScript.dll.
Un atacante remoto puede ejecutar código arbitrario en los equipos objetivo y tomar el control total sobre ellos simplemente convenciendo a las víctimas para que abran una página web malintencionada en el navegador vulnerable de Microsoft.
“La vulnerabilidad podría corromper la memoria de tal manera que un atacante podría ejecutar código arbitrario en el contexto del usuario actual. Un atacante que explotara con éxito la vulnerabilidad podría obtener los mismos derechos de usuario que el usuario actual”, dice el aviso.
“Si el usuario actual está conectado con derechos de usuario administrativo, un atacante que explotara con éxito la vulnerabilidad podría tomar el control de un sistema afectado. Un atacante podría entonces instalar programas; ver, cambiar o eliminar datos; o crear nuevas cuentas con derechos de usuario completos”.
Microsoft es consciente de los “ataques selectivos limitados” en estado salvaje y está trabajando en una solución, pero hasta que no se publique un parche, los usuarios afectados han recibido soluciones y mitigación para evitar que sus sistemas vulnerables sufran ciberataques.
El software de navegación web afectado incluye: Internet Explorer 9, Internet Explorer 10 e Internet Explorer 11 que se ejecutan en todas las versiones de Windows 10, Windows 8.1 y el recientemente descontinuado Windows 7.
Con informaciòn de: Muy Seguridad.
Spanish
English
Portuguese
Chinese (Simplified)
Russian
French
German
Dutch
Italian