Microsoft ha lanzado una actualización para varias versiones de Windows y Windows Server, que a pesar de variar en el nombre del parche, vienen a tratar todas ellas el mismo problema, una vulnerabilidad en Internet Explorer.
Según se lee en la web de Microsoft este fallo afecta a diversas versiones de Internet Explorer, en varias versiones del sistema operativo, y podía ocasionar que un atacante, a través de un sitio web vulnerable, lograse ejecutar un código con los derechos del usuario que lo visitase.
Existe una vulnerabilidad de ejecución remota de código en la forma en que el motor de secuencias de comandos maneja los objetos en memoria en Internet Explorer. La vulnerabilidad podría dañar la memoria de tal manera que un atacante podría ejecutar código arbitrario en el contexto actual del usuario actual. Un atacante que explotó de forma exitosa la vulnerabilidad podría obtener los mismos derechos de usuario que el actual usuario actual. Si el usuario actual ha iniciado sesión con derechos de usuario administrativos, un atacante que aprovechase la vulnerabilidad podría tomar el control de un sistema afectado. Podría entonces instalar programas; ver, cambiar, o eliminar datos; o crear nuevas cuentas con plenos derechos de usuario.
En un escenario de ataque basado en la web, un atacante podría alojar un sitio web especialmente diseñado para explotar la vulnerabilidad a través de Internet Explorer y convencer a un usuario para que visite el sitio, por ejemplo, enviando un correo electrónico.
La actualización de seguridad corrige la vulnerabilidad al modificar la forma en que el motor de secuencias de comandos maneja los objetos en la memoria.
Es decir que se si un atacante lograse que se visitase un sitio determinado, pensado para aprovechar esta vulnerabilidad, podría comprometer de forma muy importante nuestro dispositivo. Con este parche se corrige esta vulnerabilidad.
Estáte al día de todas las noticias con nuestro canal de Telegram ¡Síguenos!
