Microsoft reconoció una vulnerabilidad presente en Internet Explorer que podría estar actualmente siendo explotada por cibercriminales y anunció que trabaja en una solución.
La vulnerabilidad (CVE-2020-0674) afecta a la forma en que el navegador gestiona la memoria. Por ella, un cibercriminal puede ejecutar un código malicioso de forma remota “en el contexto del usuario actual”, indicó Microsoft en un comunicado.
Si tiene éxito, el cibercriminal puede ganar los derechos de usuario como usuario actual. Esto significa que, si el usuario ha iniciado sesión con derechos de administrador, el cibercriminal “puede tomar el control del sistema afectado”, de esta forma, explica Microsoft, “podría instalar programas; ver, cambiar o eliminar datos; o crear nuevas cuentas con derechos completos de usuario”.
La vulnerabilidad afecta a todas las versiones de Windows, incluido Windows 7, que desde el martes pasado carece del soporte de la compañía.
Internet Explorer es uno de los navegadores web ampliamente utilizados desarrollado por Microsoft e incluido en la línea de sistemas operativos Microsoft Windows, a partir de 1995.
Se recomienda lo siguiente:
El listado de las CVE se adjunta a continuación:
https://portal.msrc.microsoft.com/en-US/se... |
Producto | Versión |
---|---|
Internet Explorer |
9 10 11 |