Descripción: Esta vulnerabilidad de corrupción de memoria en el motor de scripting de Internet Explorer permite que un atacante ejecute código arbitrario obteniendo los mismos privilegios que el usuario que esté ejecutando el proceso de Internet Explorer.

Si el usuario cuenta con privilegios de administrador, el atacante podrá tomar control del sistema afectado lo cuál facultará para instalar programas, visualizar, modificar o elminar datos; incluso crear nuevas cuentas sobre el sistema.  Para explotar esta vulnerabilidad; basta con que un atacante engañe a un usuario a visitar un sitio malicioso utilizando técnicas de ingeniería social.

Esta vulnerabilidad ha sido reportada en las últimas horas por  Clément Lecigne integrante del grupo de análisis de amenazas de Google.

CVE:CVE-2019-1367
Factor de Riesgo: Alto
Valor CVSS Base: 7.5

Productos Afectados

Internet Explorer 9, 10 y 11  sobre  Windows7, Windows 8.1 , Windows 10, Windows Server 2008, Windows Server 2012, Windows Server 2016 y Windows Server 2019

Solución:
Microsoft ha publicado actualizaciones para mitigar la vulnerabilidad las cuales pueden ser descargadas desde el sitio oficial https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1367 Por ahora las actualizaciones deben aplicarse de forma manual, aún no se encuentran disponibles a través de Windows Update.

 

No Comment

You can post first response comment.

Leave A Comment

Please enter your name. Please enter an valid email address. Please enter message.

You may also like