Microsoft anuncia próximas correcciones en vulnerabilidad de Internet Explorer

20 Enero 2020
Alto

Microsoft reconoció una vulnerabilidad presente en Internet Explorer que podría estar actualmente siendo explotada por cibercriminales y anunció que trabaja en una solución. 

La vulnerabilidad (CVE-2020-0674) afecta a la forma en que el navegador gestiona la memoria. Por ella, un cibercriminal puede ejecutar un código malicioso de forma remota “en el contexto del usuario actual”, indicó Microsoft en un comunicado.

Si tiene éxito, el cibercriminal puede ganar los derechos de usuario como usuario actual. Esto significa que, si el usuario ha iniciado sesión con derechos de administrador, el cibercriminal “puede tomar el control del sistema afectado”, de esta forma, explica Microsoft, “podría instalar programas; ver, cambiar o eliminar datos; o crear nuevas cuentas con derechos completos de usuario”.

La vulnerabilidad afecta a todas las versiones de Windows, incluido Windows 7, que desde el martes pasado carece del soporte de la compañía.

Internet Explorer es uno de los navegadores web ampliamente utilizados desarrollado por Microsoft e incluido en la línea de sistemas operativos Microsoft Windows, a partir de 1995.

Se recomienda lo siguiente:

  • Utilizar otros navegadores de internet como Microsoft Edge, Mozilla Firefox o Google Chrome en sus últimas versiones.
  • Actualmente, no hay parche disponible para esta vulnerabilidad de IE Zero Day, Microsoft emitió una mitigación de advertencia que solo es recomendada si hay indicios de que está bajo un riesgo elevado. 
  • Si implementa la solución alternativa, deberá revertir los pasos de mitigación antes de instalar cualquier actualización futura para continuar protegido.

El listado de las CVE se adjunta a continuación:


Tags: #Microsoft #Windows #Parche #Explorer


© 2019 Entel CyberSecure
Protege tus activos críticos, datos e infraestructura TI y minimiza tus riesgos de fuga de información,
fraude electrónico, espionaje industrial, suplantación de identidades y amenazas Zero Day, con las soluciones y servicios del Centro de Ciberinteligencia de Entel.