¿Por qué Microsoft ha actualizado para Internet Explorer?

Cuanto más tiempo avancemos y los más proveedores de software estén desarrollando parches de seguridad en su solución. Microsoft ha publicado ayer un parche de seguridad de emergencia para Internet Explorer, cuya vulnerabilidad potencialmente le permite tomar el control de una computadora.

Lunes, 23 de septiembre, Microsoft ApBliéa Hotfix para una vulnerabilidad de día cero Ininternet Explore que ha sido explotó ampliamente. ¿Qué posibles consecuencias para esta vulnerabilidad? La explotación de esta vulnerabilidad podría llevar al atacante a ejecutar un código arbitrario con los mismos privilegios que el usuario actual. En el caso de que tenga acceso a los privilegios de la cuenta de administrador, un atacante podría realizar una variedad de acciones en el sistema, desde la creación de una nueva cuenta con todos los privilegios hasta la instalación de programas o incluso los datos de modificación «, explica Satnam Narang, Ingeniero de Investigación Senior en TENABLE

MICHAL SALAT, Director de Inteligencia de Amenazas en Avast, agrega: »Una visita simple en una página de Internet infectada con una declaración de explotación que se apuntan a esta vulnerabilidad permitiría que un ataque se ejecute desde el código remoto, y, por lo tanto, ejecute un programa en la PC, como lo haría su usuario. Si este último tiene derechos de administrador, lo cual es relativamente común para las PC, en las que siempre se instala Internet Explorer, el atacante tendría un control total en la computadora. Incluso con los derechos de acceso más bajos, los ciberdelincuentes podrían realizar un ataque de elevación de privilegios locales para obtener derechos de administrador. «

La vulnerabilidad en la pregunta se llama CVE-2022-1367. Está presente dentro del motor responsable de realizar scripts del sitio web, como JavaScript. Consulte la actualización de seguridad para obtener más información sobre la actualización acumulada de Internet Exploreou Actualice las actualizaciones de seguridad correspondientes. Microsoft ha proporcionado soluciones para sistemas de 32 bits y 64 bits al limitar el acceso al archivo jscript.dll. Un administrador puede hacerlo ingresando comandos específicos en el símbolo del sistema; Los pedidos están disponibles al final de la página de Seguridad. «Sin embargo, estas soluciones solo deben usarse temporalmente hasta que la aplicación de las correcciones sea posible» «, dice Satnam Narang.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *