Home Sociedad Microsoft parchea vulnerabilidad del IE que está siendo explotada en la naturaleza

Microsoft parchea vulnerabilidad del IE que está siendo explotada en la naturaleza

Microsoft publicó un parche para una vulnerabilidad de corrupción de la memoria del motor de scripting de Internet Explorer que podría llevar a la ejecución remota de código y que ha sido detectada en la naturaleza.

La vulnerabilidad, CVE-2020-0674, tiene una calificación CVSS de 7,5 y como se ha detectado que se abusa de ella en la naturaleza requiere que los usuarios actualicen sus sistemas lo antes posible.

El problema en sí mismo se debe a un motor de scripts en IE, que se encarga de la ejecución de lenguajes de scripts como VBScript y Jscript, con el componente JScript que contiene una vulnerabilidad de corrupción de memoria no especificada. Cualquier aplicación que admita la incrustación de IE o su componente de motor de scripts puede utilizarse como vector de ataque para explotar este fallo.

Para utilizar realmente esta vulnerabilidad, un actor malintencionado tendría que convencer a un usuario de que haga clic y vea un documento HTML especialmente elaborado, como un documento adjunto o un archivo PDF, o cualquier tipo de documento que admita el contenido del motor de secuencias de comandos de Internet Explorer incrustado, un atacante podría ser capaz de ejecutar código arbitrario.

Para mitigar este problema, Microsoft recomienda a los usuarios que actualicen su sistema actual o, como solución alternativa, que restrinjan el acceso a la biblioteca jscript.dll.

Con información de: Genbeta.