Microsoft soluciona una vulnerabilidad en Internet Explorer

20/01/2020

diarioabierto.es. El fallo, que afecta a la forma en que el navegador gestiona la memoria, facilita que un cibercriminal pueda ejecutar un código malicioso de forma remota.

Microsoft reconoce una vulnerabilidad presente en Internet Explorer que está actualmente siendo explotada por cibercriminales mediante «ataques dirigidos limitados», y trabaja en una solución.

La vulnerabilidad (CVE-2020-0674) afecta a la forma en que el navegador gestiona la memoria. Por ella, un cibercriminal puede ejecutar un código malicioso de forma remota.

Si tiene éxito, el cibercriminal puede ganar los derechos de usuario. Esto significa que si el usuario ha iniciado sesión con derechos de administrador, el cibercriminal «puede tomar el control del sistema afectado». De esta forma, puede «instalar programas; ver, cambiar o eliminar datos; o crear nuevas cuentas con derechos completos de usuario».

En la web puede crear una página web y aprovechar la vulnerabilidad de Internet Explorer para convencer al usuario de que acceda a ella, por ejemplo, a través del envío de un email.

La vulnerabilidad afecta a todas las versiones de Windows, incluido Windows 7, que desde el 14 de enero carece del soporte de la compañía.

Microsoft ha informado de que conoce la existencia de esta vulnerabilidad y de que está siendo explotada, aunque indica que se trata de «ataques dirigidos limitados». Actualmente, está trabajando en su corrección.
Imprimir

¿Te ha parecido interesante?

(Sin votos)

Cargando...

Aviso Legal
Esta es la opinión de los internautas, no de diarioabierto.es
No está permitido verter comentarios contrarios a la ley o injuriantes.
Nos reservamos el derecho a eliminar los comentarios que consideremos fuera de tema.
Su direcciónn de e-mail no será publicada ni usada con fines publicitarios.