Alertas de seguridad

Vulnerabilidad en Internet Explorer S.O. Windows

Al explotar esta vulnerabilidad, sería posible secuestrar un equipo con S.O. Windows, obteniendo los mismos privilegios del usuario que tiene la sesión activa, es decir, en caso dado, que el usuario esté logueado con privilegios de administrador, el atacante obtendría los mismos permisos sobre la máquina.

vulnerabilidad internet explorer

La vulnerabilidad podría corromper la memoria de tal manera que un atacante podría ejecutar código arbitrario en el contexto del usuario actual. En un escenario de ataque basado en la web, un atacante podría alojar un sitio web especialmente diseñado para aprovechar la vulnerabilidad a través de Internet Explorer y luego convencer a un usuario para que vea el sitio web, por ejemplo, enviando un correo electrónico.

Acciones recomendadas para mitigar vulnerabilidad de Internet Explorer 

Microsoft recomienda actualizar lo antes posible. Solución alternativa; restringir el acceso a JScript.dll.

Para sistemas de 32 bits, ingrese el siguiente comando en el símbolo del sistema administrativo:

  • takeown /f %windir%\system32\jscript.dll
  • cacls %windir%\system32\jscript.dll /E /P everyone:N

Para sistemas de 64 bits, ingrese el siguiente comando en el símbolo del sistema administrativo:

  • takeown /f %windir%\syswow64\jscript.dll
  • cacls %windir%\syswow64\jscript.dll /E /P everyone:Nc
  • takeown /f %windir%\system32\jscript.dllcc
  • cacls %windir%\system32\jscript.dll /E /P everyone:N
Topics: vulnerabilidad internet explorer