Seguridad

Una vulnerabilidad zero‑day en Internet Explorer está siendo explotada

El Centro de Respuesta de Seguridad de Microsoft ha anunciado la existencia de una vulnerabilidad zero-day en Internet Explorer que está siendo actualmente utilizada por cibercriminales de manera activa para llevar a cabo diversos ataques. El fallo, con nombre CVE-2020-0674, aún no ha recibido un parche, aunque la firma dice trabajar en ello.

Una vulnerabilidad zero‑day en Internet Explorer está siendo explotada

Como se ha podido saber, se trata de una vulnerabilidad que se encuentra en la forma en la que el motor de scripting maneja objetos en memoria dentro del navegador de la firma.

Fallo de seguridad

Debido a esta vulnerabilidad, un atacante podría corromper la memoria para ejecutar código de manera maliciosa. Si un atacante logre explotar de manera exitosa esta vulnerabilidad, podría obtener los mismos permisos que el usuario, dueño de dicho ordenador. Por eso, si el usuario inició sesión como administrador, el atacante también va a tener esos permiso. Lo que podría hacer que llegara tomar control del sistema.

Esto da pie a que un cibercriminal puede incluso crear un sitio especialmente diseñado para explotar la vulnerabilidad a través Internet Explorer. Según ha informado la empresa, todas las versiones de Windows se ven afectadas por este fallo. Aunque en algunos casos se considera un fallo moderado, si bien es algo grave que buscan solucionar este error lo antes posible.

TE RECOMENDAMOS
Un fallo de seguridad en Fortnite permitía controlar las cuentas de usuarios

Microsoft ha confirmado que está al tanto de la existencia de algunos ataques que han intentado explotar este fallo en Internet Explorer. La empresa ha dicho trabajar en una solución, aunque no sabemos aún cuando se va a lanzar. Lo que no se sabe es si se esperará al mes que viene y se lanzará con el resto de parches o si se lanzará de forma anticipada debido a estos problemas.

Fuente
Softpedia

Eder Ferreño

Bilbaíno graduado en Marketing. Amante de los viajes, el cine y la lectura.
Los datos de carácter personal que nos facilite mediante este formulario quedarán registrados en un fichero de Miguel Ángel Navas Carrera, con la finalidad de gestionar los comentarios que realizas en este blog. La legitimación se realiza a través del consentimiento del interesado. Si no se acepta no podrás comentar en este blog. Puedes consultar Política de privacidad. Puede ejercitar los derechos de acceso, rectificación, cancelación y oposición en info@profesionalreview.com
Botón volver arriba
Cerrar