El Centro de Respuesta de Seguridad de Microsoft publicó una advertencia de seguridad en la que informa acerca de la existencia de una vulnerabilidad zero-day en Internet Explorer que está siendo utilizada por cibercriminales de manera activa para llevar adelante ataques.
El fallo, catalogado como CVE-2020-0674, aún no fue parcheado, pero la compañía aseguró que está trabajando en ello.
Según explicó en el comunicado, se trata de una vulnerabilidad que radica en la forma en que el motor de scripting maneja objetos en memoria dentro de Internet Explorar.
welivesecurity explica en una publicación que un atacante podría corromper la memoria para ejecutar código de manera arbitraria. En caso de que un atacante logre explotar de manera exitosa el fallo obtendría los mismos permisos que el usuario en curso, por lo que, si el usuario inició sesión como administrador, el atacante también contará con esos permisos y podría llegara tomar control del sistema afectado para instalar programas, modificar o borrar información o incluso crear nuevas cuentas, explicó Microsoft.
Todas las versiones de Windows son afectadas por esta zero-day. En algunos casos, el impacto del fallo es considerado moderado, mientras que en varias versiones de Windows 10 el fallo en Internet Explorer 11 es considerado crítico. Para más detalle de las versiones del navegador y del sistema operativo afectados consultar aquí.
Información tomada de welivesecurity
Comunicado de Microsoft