Microsoft corregirá la vulnerabilidad actualmente explotada que afecta a IE9,10 y 11

Inicio » Microsoft

Icono de tiempo de lectura 2 minuto. leer

Icono de calendario Publicado el

by Surur Davids 

Publicado en

Compartir este artículo

Los lectores ayudan a respaldar a MSpoweruser. Es posible que obtengamos una comisión si compra a través de nuestros enlaces. Icono de información sobre herramientas

Lea nuestra página de divulgación para descubrir cómo puede ayudar a MSPoweruser a sostener el equipo editorial. Leer más

Con un 7.44 %, Internet Explorer todavía tiene más cuota de mercado que Edge y solo un poco menos que Firefox. Por lo tanto, es una buena noticia que Microsoft esté configurado para corregir una falla en el navegador que podría resultar en la ejecución remota de código si alguien visita un sitio web especialmente diseñado usando el software.

El aviso de Microsoft para ADV200001 Scripting Engine Memory Corruption Vulnerability dice:

Existe una vulnerabilidad de ejecución remota de código en la forma en que el motor de secuencias de comandos maneja los objetos en la memoria en Internet Explorer. La vulnerabilidad podría corromper la memoria de tal manera que un atacante podría ejecutar código arbitrario en el contexto del usuario actual. Un atacante que aprovechara con éxito la vulnerabilidad podría obtener los mismos derechos de usuario que el usuario actual. Si el usuario actual inició sesión con derechos de usuario administrativo, un atacante que aprovechara con éxito la vulnerabilidad podría tomar el control de un sistema afectado. Un atacante podría entonces instalar programas; ver, cambiar o eliminar datos; o cree nuevas cuentas con todos los derechos de usuario.

En un escenario de ataque basado en web, un atacante podría hospedar un sitio web especialmente diseñado para explotar la vulnerabilidad a través de Internet Explorer y luego convencer a un usuario para que visite el sitio web, por ejemplo, mediante el envío de un correo electrónico.

Microsoft le dijo TechCrunch que estaba "al tanto de ataques dirigidos limitados" y estaba "trabajando en una solución". La falla parece similar a un Firefox afectado y se atribuye al mismo equipo de investigación de seguridad con sede en China, Qihoo 360.

Sin embargo, Microsoft no lanzará una actualización fuera de banda Como el año pasado, lo que significa que los usuarios tendrán que esperar hasta el próximo martes de parches el 11 de febrero.

La falla es tan grave que el Departamento de Seguridad Nacional emitió un asesor. Paradójicamente, es más probable que Internet Explorer se use con datos confidenciales, ya que generalmente son los usuarios empresariales los que permanecen atascados en el navegador debido a la necesidad de admitir aplicaciones web especialmente codificadas.

Hay técnicas de mitigación que los administradores pueden usar, que se pueden encontrar en la guía de Microsoft aquí.

Vía Engadget

Más sobre los temas: internet explorer, EN LINEA, ventanas 10

Surur Davids

Surur Davids Proteccion

Experto en teléfonos inteligentes

Surur Davids es el fundador de WMPoweruser, que luego se convirtió en MSPoweruser.com. Es un experto en teléfonos inteligentes con más de una década de experiencia.