El Centro de Respuesta de Seguridad de Microsoft ha anunciado la existencia de una vulnerabilidad zero-day en Internet Explorer que está siendo actualmente utilizada por cibercriminales de manera activa para llevar a cabo diversos ataques. El fallo, con nombre CVE-2020-0674, aún no ha recibido un parche, aunque la firma dice trabajar en ello.
Una vulnerabilidad zero‑day en Internet Explorer está siendo explotada
Como se ha podido saber, se trata de una vulnerabilidad que se encuentra en la forma en la que el motor de scripting maneja objetos en memoria dentro del navegador de la firma.
Fallo de seguridad
Debido a esta vulnerabilidad, un atacante podría corromper la memoria para ejecutar código de manera maliciosa. Si un atacante logre explotar de manera exitosa esta vulnerabilidad, podría obtener los mismos permisos que el usuario, dueño de dicho ordenador. Por eso, si el usuario inició sesión como administrador, el atacante también va a tener esos permiso. Lo que podría hacer que llegara tomar control del sistema.
Esto da pie a que un cibercriminal puede incluso crear un sitio especialmente diseñado para explotar la vulnerabilidad a través Internet Explorer. Según ha informado la empresa, todas las versiones de Windows se ven afectadas por este fallo. Aunque en algunos casos se considera un fallo moderado, si bien es algo grave que buscan solucionar este error lo antes posible.
[irp]Microsoft ha confirmado que está al tanto de la existencia de algunos ataques que han intentado explotar este fallo en Internet Explorer. La empresa ha dicho trabajar en una solución, aunque no sabemos aún cuando se va a lanzar. Lo que no se sabe es si se esperará al mes que viene y se lanzará con el resto de parches o si se lanzará de forma anticipada debido a estos problemas.