Error de Internet Explorer regala derechos de administrador de Windows a los atacantes

microsoft

Microsoft ha emitido una advertencia de que una vulnerabilidad de ejecución remota de código severa CVE-2019-1367 existe en su navegador más antiguo, Internet Explorer

Según el aviso, la vulnerabilidad RCE existe en la forma en que el motor de secuencias de comandos de Internet Explorer maneja la memoria. Podría provocar daños en la memoria, permitiendo que un atacante ejecute código malicioso.

Al explotar la vulnerabilidad, los atacantes pueden obtener los mismos privilegios del sistema que el usuario actual. Esto significa que si el usuario tiene derechos de administrador, el atacante también los obtendrá. Y podrán hacer cosas como instalar / desinstalar aplicaciones e incluso crear nuevos usuarios con derechos de nivel de administrador.

Microsoft también dijo que la vulnerabilidad puede explotarse en Internet engañando a un usuario para que visite un sitio web malicioso especialmente diseñado.

Entonces, si todavía usa Internet Explorer por algún motivo, debe instalar el parche de seguridad de inmediato a través de Windows Update. También puede instalar el parche de seguridad manualmente usando este enlace . Las versiones de Windows afectadas incluyen Windows 7, Windows 8.1 y también Windows 10.

No solo Microsoft, sino que US Homeland Security también ha aconsejado a los usuarios que instalen parches de seguridad lo antes posible.

Es sorprendente ver que más del 8% de los usuarios todavía están pegados a Internet Explorer. Sorprendentemente, la cuota de mercado de IE supera la de Apple Safari y MS Edge.

De todos modos, esto nos da una razón más para no usar Internet Explorer y eliminarlo de inmediato. Anteriormente, salió a la luz un extraño error de IE que permitía a los atacantes robar archivos de usuario incluso para aquellos que no usaban el navegador.

Semrush sigue a tu competencia


Fecha actualizacion el 2019-09-25. Fecha publicacion el 2019-09-25. Categoria: microsoft Autor: Oscar olg Mapa del sitio Fuente: fossbytes Version movil