Internet Explorer sigue dando dolores de cabeza a Microsoft, que lanza una actualización de emergencia

Software

Una vez más, Google ha encontrado un importante fallo de seguridad en software de Microsoft. Y cómo no, este software es el navegador web Interne Explorer, que también está disponible en Windows 10 a pesar de que Microsoft Edge es el navegador al que Microsoft trata de dar protagonismo. Se trata de una vulnerabilidad crítica de ‘día cero’ que ya está siendo aprovechado por atacantes, aunque la compañía de Redmond acaba de lanzar una actualización que sirve como solución al problema.

Este fallo de seguridad de Internet Explorer ha sido descubierto por Clement Lecigne, que forma parte del Threat Analysis Group de Google, y su código es CVE-2018-8653. Según la descripción del problema, la vulnerabilidad del navegador web permite que se ejecute código malicioso de forma remota; y el problema tiene que ver con una corrupción de la memoria que se produce por el componente JScript del motor de secuencias de comandos. Si un atacante trata de aprovechar la vulnerabilidad, podría ejecutar código arbitrario de forma remota, siempre y cuando el usuario haya iniciado sesión en el sistema con derechos de administrador.

Más sobre Windows 10 en ADSLZone

Actualiza tu ordenador, Microsoft acaba de resolver un importante fallo de seguridad de Internet Explorer en diferentes versiones de Windows

¿Qué podría hacer un atacante? Si te conviertes en su víctima, por este problema de seguridad, podría instalar programas, ver, cambiar o eliminar cualquier tipo de información en el sistema y crear cuentas con derechos como administrador entre otras muchas cosas. Y conseguir todo esto es relativamente sencillo, porque el atacante únicamente tiene que conseguir que ejecutemos un documento HTML específicamente preparado, a través de una web o un archivo de correo electrónico, un documento en formato PDF, o en un archivo de Microsoft Office. Todos estos sirven para aprovechar el fallo de seguridad de Internet Explorer.

Afecta a Internet Explorer 9 tanto desde Windows 7 hasta Windows 10, y también en versiones ‘Server’ del sistema operativo desde la 2008 incluida hasta la 2016. Tanto Microsoft como Google han omitido los detalles técnicos del problema de seguridad, porque en estos momentos, aunque el fallo de seguridad se ha resuelto con el último parche de seguridad para Windows, ya hay atacantes aprovechando el fallo.

Escrito por Carlos González

Fuente > thehackernews

Continúa leyendo
  • jordelito

    Internet Explorer 9??
    Será Internet Explorer 11, el 9 está obsoleto y ni siquiera es compatible con Windows 8/10 xD

    • Psychic

      La fuente de la noticia dice esto en inglés: The IE zero-day vulnerability impacts IE 9 on Windows Server 2008, IE 10 on Windows Server 2012, IE 11 from Windows 7 to Windows 10, and IE 11 on Windows Server 2019, Windows Server 2016, Windows Server 2008 R2, Windows Server 2012 R2.

      Afecta a varias de las versiones de IE.