Vulnerabilidad de corrupción de memoria en Internet Explorer de Microsoft

Fecha de publicación: 20/12/2018

Importancia:
Alta

Recursos afectados:

  • Internet Explorer 9, 10 y 11

Descripción:

Microsoft ha publicado un aviso fuera de ciclo sobre una vulnerabilidad de ejecución remota de código debido a un fallo en la gestión que realiza el motor de scripting a la hora de manejar los objetos de la memoria de Internet Explorer.

Solución:

  • Microsoft por el momento no ha encontrado solución para esta vulnerabilidad.
  • Como medida de mitigación Carnegie Mellon University ha publicado una serie de medidas de protección.

Detalle:

  • La explotación exitosa de esta vulnerabilidad podría permitir a un atacante corromper la memoria, lo que podría derivar en la ejecución de código arbitrario en el contexto del usuario actual u obtener los mismos privilegios que dicho usuario. En caso de obtener privilegios de administrador, el atacante podría instalar programas, ver, cambiar o eliminar datos, o crear nuevas cuentas con privilegios de administrador. Se ha reservado el identificador CVE-2018-8653 para esta vulnerabilidad.

Encuesta valoración

Etiquetas:
Microsoft, Navegador, Vulnerabilidad

Powered by WPeMatico

Entradas relacionadas

About Gustavo Genez 2652 Articles
Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.