Los investigadores han identificado una grave falla de seguridad en el popular navegador web Internet Explorer 11 de Microsoft.
Descubierto por la firma de seguridad Kaspersky, el error podría ser aprovechado por piratas informáticos para ejecutar código de forma remota en un dispositivo objetivo y obtener privilegios administrativos.
La vulnerabilidad también es de un día cero, lo que significa que los piratas informáticos pudieron explotarla antes de que Microsoft pudiera administrar un parche, y recibieron una calificación de gravedad crítica de 7.5 / 10, según el Common Scoring System de vulnerabilidad (CVSS).
Уязвимость Internet Explorer
Según el informe de Microsoft, el error se encontró en el motor de secuencia de comandos del navegador y está relacionado con la forma en que se manejan los objetos en la memoria.
“La vulnerabilidad podría dañar la memoria para que un atacante pudiera ejecutar código arbitrario en el contexto del usuario actual. Un atacante que aproveche con éxito la vulnerabilidad podría obtener los mismos derechos de usuario que el usuario actual ”, explicó la empresa.
Esto podría ser particularmente problemático si un atacante ataca a un administrador de dispositivos, permitiéndole instalar software, modificar o eliminar datos y crear nuevas cuentas con privilegios de acceso completo.
A fines de la primavera, el exploit se utilizó en forma salvaje para atacar a una empresa en Corea del Sur, pero el ataque fue mitigado por Kaspersky. No se sabe si se ha abusado del día cero en otros ataques.
“Cuando hay ataques salvajes con vulnerabilidades de día cero, siempre es una gran noticia para la comunidad de ciberseguridad. La detección exitosa de tal vulnerabilidad obliga inmediatamente a los proveedores a lanzar un parche y obliga a los usuarios a instalar todas las actualizaciones necesarias ”, dijo Boris Larin, experto en seguridad de Kaspersky.
“Este caso incluye un exploit con capacidades de ejecución remota de código, que es más peligroso. Junto con la posibilidad de afectar a las últimas versiones de Windows 10, el ataque descubierto es realmente raro en estos días. "
Microsoft proporcionó una solución para el error de Internet Explorer esta semana, como parte del parche del martes de agosto de 2020. Para protegerse contra los ataques, se recomienda a los usuarios que actualicen a la última versión de inmediato.