Microsoft corrige vulnerabilidad crítica en Internet Explorer
La empresa tecnológica detectó dos vulnerabilidades en el envío de los correspondientes parches a todas las versiones de Windows con soporte de seguridad, una para Microsoft Defender e Internet Explorer (IE)
Esta vulnerabilidad impedía a Microsoft Defender manejar correctamente los archivos. Como explica la compañía, Su explotación podría «evitar que cuentas legítimas ejecuten archivos binarios legítimos del sistema».
La segunda vulnerabilidad (CVE-2019-1367) afectaba al navegador Internet Explorer y, como ha reconocido Microsoft, llegó a ser explotada, si bien no ha aportado más detalles. En este caso, permitía la ejecución remota de código, pudiendo corromper la memoria en IE.
Si el atacante tenía éxito, podía, como explica la compañía, obtener los mismos privilegios administrativos que el usuario actual y llegar a tomar el control del sistema afectado para instalar programas, modificar o eliminar datos, o crear nuevas cuentas con privilegio de usuario.
El parche que soluciona esta vulnerabilidad modifica la forma en que el motor de scripting gestiona los objetos en la memoria de IE. Las correcciones de las dos vulnerabilidad se han distribuido a todas las versiones de Windows con soporte de seguridad activo.
Fuente: dpa