El Centro de Respuesta de Seguridad de Microsoft publicó una advertencia de seguridad en la que informa acerca de la existencia de una vulnerabilidad zero-day en Internet Explorer que está siendo utilizada por cibercriminales de manera activa para llevar adelante ataques. El fallo, catalogado como CVE-2020-0674, aún no fue parcheado, pero la compañía aseguró que está trabajando en ello.
Según explicó en el comunicado, se trata de una vulnerabilidad que radica en la forma en que el motor de scripting maneja objetos en memoria dentro de Internet Explorar. En este sentido, un atacante podría corromper la memoria para ejecutar código de manera arbitraria. En caso de que un atacante logre explotar de manera exitosa el fallo obtendría los mismos permisos que el usuario en curso, por lo que, si el usuario inició sesión como administrador, el atacante también contará con esos permisos y podría llegara tomar control del sistema afectado para instalar programas, modificar o borrar información o incluso crear nuevas cuentas, explicó Microsoft.
Dicho esto, un cibercriminal podría crear un sitio especialmente diseñado para explotar la vulnerabilidad a través de este navegador y convencer al usuario de que visite el sitio, por ejemplo, a través de un correo electrónico, agrega el comunicado.
Todas las versiones de Windows son afectadas por esta zero-day. En algunos casos, el impacto del fallo es considerado moderado, mientras que en varias versiones de Windows 10 el fallo en Internet Explorer 11 es considerado crítico. Cabe destacar que Windows 7, que desde hace unos días quedó sin soporte, también es afectado por el fallo.
La compañía reveló que está al tanto de la existencia de ataques que han estado intentando explotar este fallo, pero según publican algunos medios, no se sabe si Microsoft esperará al próximo mes para enviar el parche junto con el paquete mensual de actualizaciones o si hará una excepción.
Este mes también se reportó la existencia de otra vulnerabilidad zero-day que afectaba a un navegador como Firefox y que, según explicó Mozilla, también ha estado siendo utilizada por actores maliciosos para llevar adelante dirigidos. A diferencia del fallo en Explorer, la vulnerabilidad en Firefox ya fue parcheada en la última actualización disponible.
Fuente: welivesecurity.com