Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
20/12/2018
Vulnerabilitat “Zero day” en Internet Explorer
Microsoft ha llançat una actualització de seguretat per a mitigar aquesta vulnerabilitat categoritzada com a crítica i que pot permetre a un atacant executar codi remot.L'investigador de seguretat Clement Lecigne de Threat Analysis Group de Google, va descobrir que la fallada de seguretat que permet l'execució remota de codi (RCE) resideix en la forma en què el motor de seqüències de comandaments (scripting) tracta els objectes en memòria en Internet Explorer. L'explotació reeixida d'aquesta fallada deriva en una corrupció de memòria que seria aprofitada per a executar el codi remot.
Segons el context de l'usuari en ús l'explotació de la vulnerabilitat tindrà major impacte, és a dir, si l'usuari ha iniciat sessió com a administrador podria arribar a prendre el control total del sistema afectat. Això suposa que l'atacant podrà instal·lar programes, crear nous comptes i veure, modificar, o eliminar qualsevol dada.
Sistemes Afectats:- Internet Explorer 9, 10 i 11
CVE-2018-8653
Solució:Des de Microsoft es recomana instal·lar les últimes actualitzacions com més prompte millor. En cas de no poder aplicar-les immediatament hi ha opcions per a mitigar l'amenaça, per a més detalls sobre aquestes opcions consultar l'enllaç a la notícia.
Notes:Més informació de la notícia i solucions alternatives ací.