Microsoft anuncia que trabaja en la corrección de una vulnerabilidad de Internet Explorer

Microsoft anuncia que trabaja en la corrección de una vulnerabilidad de Internet Explorer

La vulnerabilidad afecta a todas las versiones de Windows, incluido Windows 7, que desde el martes pasado carece del soporte de la compañía.

Microsoft reconoció una vulnerabilidad presente en Internet Explorer que está actualmente siendo explotada por cibercriminales, y anunció que trabaja en una solución.

La vulnerabilidad (CVE-2020-0674) afecta a la forma en que el navegador gestiona la memoria. Por ella, un cibercriminal puede ejecutar un código malicioso de forma remota “en el contexto del usuario actual”, indicó Microsoft en un comunicado.

Si tiene éxito, el cibercriminal puede ganar los derechos de usuario como usuario actual. Esto significa que si el usuario ha iniciado sesión con derechos de administrador, el cibercriminal “puede tomar el control del sistema afectado”.

De esta forma, explica Microsoft, “podría instalar programas; ver, cambiar o eliminar datos; o crear nuevas cuentas con derechos completos de usuario”.

Explorer

Una solución el mes entrante

La US-CERT menciona que Microsoft está al tanto de “ataques dirigidos limitados”, que es la abreviatura técnica de “se está utilizando en la naturaleza en este momento”. Informa exactamente ese escenario con respecto a una vulnerabilidad crítica en el venerable navegador web.

Similar a un exploit reportado por Mozilla la semana pasada, este error aprovecha el manejo de memoria de IE para dar a los atacantes la capacidad de ejecutar código malicioso en una computadora de forma remota.

US-CERT también menciona que Microsoft está al tanto de “ataques dirigidos limitados”, que es la abreviatura técnica de “se está utilizando en la naturaleza en este momento”.

Microsoft ha informado de que conoce la existencia de esta vulnerabilidad y de que está siendo explotada, aunque indica que se trata de “ataques dirigidos limitados”. Actualmente, está trabajando en su corrección.

La vulnerabilidad afecta a todas las versiones de Windows, incluido Windows 7, que desde el martes pasado carece del soporte de la compañía.

Los usuarios tendrán que esperar hasta el 11 de febrero cuando esa solución finalmente se implemente. En realidad, deberían estar en guardia todo el tiempo mientras se actualizan los sistemas.

Matrix 4 ficha a actriz mexicana de Sense8

Los fans de Sense8 celebran la integración de Eréndira Ibarra al reparto de Matrix 4. Pero la bomba es quién sería el "nuevo" Neo.