Alertas de seguridad

Vulnerabilidad de ejecución remota de código en VBScript

Existe una vulnerabilidad de ejecución remota de código en la forma en que el motor VBScript maneja los objetos en la memoria. La vulnerabilidad podría corromper la memoria de tal manera que un atacante podría ejecutar código arbitrario en el contexto del usuario actual.

Un atacante que aprovechara la vulnerabilidad con éxito obtendría los mismos derechos de usuario que el usuario actual. Si el usuario actual inicia sesión con derechos administrativos, el atacante podría tomar el control de un sistema afectado. Además, podría instalar programas; ver, cambiar o eliminar datos; o crear nuevas cuentas con plenos derechos de usuario.

En un escenario de ataque basado en la web, un atacante podría alojar un sitio web especialmente diseñado para aprovechar la vulnerabilidad a través de Internet Explorer y luego convencer a un usuario para que vea el sitio web. También podría incrustar un control ActiveX marcado como "seguro para la inicialización" en una aplicación o documento de Microsoft Office que aloja el motor de representación de IE.

Asimismo, el atacante también podría aprovechar sitios web comprometidos y sitios web que aceptan o alojan contenido o anuncios proporcionados por el usuario. Estos sitios web podrían tener contenido especialmente diseñado que podría explotar la vulnerabilidad.

Productos afectados

  • Internet Explorer 11
  • Internet Explorer 9

Acciones recomendadas

Se recomienda actualizar a las versiones lanzadas por el fabricante en la cuales se corrige esta vulnerabilidad.