banner edicion impresa

Monitor Redes Sociales


Lanzan otro parche para un Windows 7 sin soporte

Lanzan otro parche para un Windows 7 sin soporte
Un atacante podría ejecutar código de forma arbitraría para obtener los mismos privilegios que el usuario actual.

Publicación:23-02-2020
++--

Microsoft se ve obligada a lanzar otro parche para un Windows 7 sin soporte: esta vez la culpa es de Internet Explorer.

Microsoft ha tenido que lanzar actualizaciones de seguridad para todas las versiones actuales de Windows con soporte y también para el fallecido Windows 7, tras descubrirse una vulnerabilidad en Internet Explorer de alta severidad que estaba siendo explotada activamente.

Esta es la tercera vez desde el mismo día del final del soporte que Windows 7 recibe una actualización. La primera fue el 14 de enero como parte de los últimos parches de seguridad, la segunda fue tras descubrir que ese parche le rompía el escritorio a algunos usuarios, y esta vez es por un fallo crítico en IE.

El problema está dado por una vulnerabilidad de ejecución remota de código que existe en el motor de scripting que maneja los objetos en memoria dentro de Internet Explorer. Esta vulnerabilidad podría corromper la memoria de tal manera, que un atacante podría ejecutar código de forma arbitraría para obtener los mismos privilegios que el usuario actual.

Explotar esta vulnerabilidad permitiría a un atacante instalar programas, ver, cambiar o borrar datos, o crear nuevas cuentas de usuarios con todos los privilegios

Para hacerlo solo hace falta crear un sitio web engañoso especialmente diseñado y lograr que el usuario lo visite a través de Internet Explorer, o incluso hacer click en un documento o PDF o cualquier tipo de documento que soporte el motor de contenido de IE, como el mismo Microsoft Office.

Para parchear este fallo, Microsoft ha lanzado actualizaciones para Internet Explorer desde la versión 9 a la 11. Windows 10 también ha recibido actualizaciones de seguridad para lidiar con esta vulnerabilidad, además de Windows 8, 8.1, Windows Server 2019, 2016, 2012 e incluso Windows Server 2008.



« Especial »