Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
20/12/2018
Vulnerabilidad “Zero day” en Internet Explorer
Microsoft ha lanzado una actualización de seguridad para mitigar esta vulnerabilidad categorizada como crítica y que puede permitir a un atacante ejecutar código remoto.El investigador de seguridad Clement Lecigne de Threat Analysis Group de Google, descubrió que el fallo de seguridad que permite la ejecución remota de código (RCE) reside en la forma en que el motor de secuencias de comandos (scripting) trata los objetos en memoria en Internet Explorer. La explotación exitosa de este fallo deriva en una corrupción de memoria que sería aprovechada para ejecutar el código remoto.
Según el contexto del usuario en uso la explotación de la vulnerabilidad tendrá mayor impacto, es decir, si el usuario ha iniciado sesión como administrador podría llegar a tomar el control total del sistema afectado. Esto supone que el atacante podrá instalar programas, crear nuevas cuentas y ver, modificar, o eliminar cualquier dato.
Sistemas Afectados:- Internet Explorer 9, 10 y 11
CVE-2018-8653
Solución:Desde Microsoft se recomienda instalar las últimas actualizaciones lo antes posible. En caso de no poder aplicarlas de inmediato existen opciones para mitigar la amenaza, para más detalles sobre estas opciones consultar el enlace a la noticia.
Notas:Más información de la noticia y soluciones alternativas aquí.