Vulnerabilidad de corrupción de memoria en Internet Explorer de Microsoft
Fecha de publicación: 20/12/2018
Importancia:
Alta
Recursos afectados:
- Internet Explorer 9, 10 y 11
Descripción:
Microsoft ha publicado un aviso fuera de ciclo sobre una vulnerabilidad de ejecución remota de código debido a un fallo en la gestión que realiza el motor de scripting a la hora de manejar los objetos de la memoria de Internet Explorer.
Solución:
- Microsoft por el momento no ha encontrado solución para esta vulnerabilidad.
- Como medida de mitigación Carnegie Mellon University ha publicado una serie de medidas de protección.
Detalle:
- La explotación exitosa de esta vulnerabilidad podría permitir a un atacante corromper la memoria, lo que podría derivar en la ejecución de código arbitrario en el contexto del usuario actual u obtener los mismos privilegios que dicho usuario. En caso de obtener privilegios de administrador, el atacante podría instalar programas, ver, cambiar o eliminar datos, o crear nuevas cuentas con privilegios de administrador. Se ha reservado el identificador CVE-2018-8653 para esta vulnerabilidad.
Etiquetas:
Microsoft, Navegador, Vulnerabilidad
Powered by WPeMatico