Anuncios


El Centro de Respuesta de Seguridad de Microsoft publicó una advertencia de seguridad en la que informa acerca de la existencia de una vulnerabilidad zero-day en Internet Explorer que está siendo utilizada por cibercriminales de manera activa para llevar adelante ataques.

El fallo, catalogado como CVE-2020-0674, aún no fue parcheado, pero la compañía aseguró que está trabajando en ello.

Según explicó en el comunicado, se trata de una vulnerabilidad que radica en la forma en que el motor de scripting maneja objetos en memoria dentro de Internet Explorar.

welivesecurity explica en una publicación que un atacante podría corromper la memoria para ejecutar código de manera arbitraria. En caso de que un atacante logre explotar de manera exitosa el fallo obtendría los mismos permisos que el usuario en curso, por lo que, si el usuario inició sesión como administrador, el atacante también contará con esos permisos y podría llegara tomar control del sistema afectado para instalar programas, modificar o borrar información o incluso crear nuevas cuentas, explicó Microsoft.

Anuncios

Todas las versiones de Windows son afectadas por esta zero-day. En algunos casos, el impacto del fallo es considerado moderado, mientras que en varias versiones de Windows 10 el fallo en Internet Explorer 11 es considerado crítico. Para más detalle de las versiones del navegador y del sistema operativo afectados consultar aquí

Información tomada de welivesecurity

Comunicado de Microsoft


Deja una respuesta

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.