Alertas de seguridad

Vulnerabilidad 0-day en Internet Explorer

Microsoft ha anunciado una vulnerabilidad crítica de día 0 en el navegador Internet Explorer, que podría permitir a un atacante remoto ejecutar código en el equipo de la víctima.

vulnerabilidad day 0

Recursos afectados:

La vulnerabilidad aprovecha un fallo en la gestión de memoria del motor de scripting de Windows. El atacante podría construir una página web maliciosa y conseguir que la víctima navegara hacia dicha página empleando técnicas de ingeniería social u otras para llevar a cabo ejecución de código sobre el equipo de la víctima. Si la víctima está conectada con derechos de administrador, el atacante que explote esta vulnerabilidad podría tomar el control del sistema afectado, llegando a instalar programas, modificar datos o crear nuevas cuentas de usuario. No existe todavía un parche para la resolución de la vulnerabilidad.

Recomendaciones

El proyecto 0patch ha creado una solución temporal disponible en 0 days  mientras Microsoft termina de desarrollar la solución definitiva, que probablemente se hará pública antes de final de mes.