Microsoft lanza parches de urgencia por vulnerabilidades en Explorer y Microsoft Defender

0

Microsoft ha publicado nuevos parches de emergencia para Windows por dos vulnerabilidades graves de su navegador Internet Explorer y de su sistema de seguridad Windows Defender. La vulnerabilidad llamada CVE-2019-1367 permite la ejecución de código remoto y se encuentra en todas las versiones de Internet Explorer para Windows 7, Windows 8.1 y Windows 10.

El descubrimiento de la vulnerabilidad ha sido realizado por Google y aprovecha el manejo de memoria en Internet Explorer para conseguir los mismos privilegios de usuario que el usuario local, de manera que si el usuario es administrador, podría acceder a todo el control del ordenador. Eso significa que si el atacante consigue (mediante phising, por ejemplo) que hagas clic en una página web infectada, podría tomar control completo del ordenador y sus datos.

La solución más sencilla es no usar Internet Explorer, sino un navegador alternativo como Chrome, Firefox u Opera; y en todo caso utilizar el modo de ejecución en una pestaña segura con el navegador Edge. Por desgracia, en países como España, Internet Explorer tiene todavía una cuota de un 4 por ciento (la misma que el navegador Edge) aunque muy por debajo de Firefox (11,7) y Chrome que es el navegador más extendido con un 70,8%.

Source: StatCounter Global Stats – Browser Market Share

Microsoft explica que si se está usando Windows Server 2008, Windows Server 2008 R2, Windows Server 2012, Windows Server 2012 R2, Windows Server 2016 y Windows Server 2019, IE se ejecuta en un modo restringido que puede reducir la probabilidad de que un usuario descargue el malware. El portal de seguridad de Microsoft también incluye comandos para proteger sistemas de 32 o 64 bits restringiendo el acceso a JavaScript, estas soluciones alternativas aún pueden afectar la funcionalidad según Microsoft.

En cuanto a la segunda vulnerabilidad detectada, catalogada como CVE-2019-1255 es una vulnerabilidad de denegación de servicio cuando Microsoft Defender trata incorrectamente los archivos. Según la información del parche, un atacante podría aprovechar la vulnerabilidad para evitar que cuentas legítimas ejecuten archivos binarios legítimos, aunque para explotarla, el atacante primero requeriría ejecución en el sistema de la víctima. La actualización de seguridad corrige la vulnerabilidad al garantizar que Microsoft Defender maneje adecuadamente los archivos.

About Author

Periodista especializado con más de 18 años de experiencia en tecnología. He sido director de publicaciones como Macworld (dedicada al mundo Apple) o TechStyle (dedicada a electrónica de consumo) y después he trabajado con TICbeat.com como responsable de desarrollo de producto, como Chief Content Officer en GlobbTV y es editor de Tech4Fun (http://tech4fun.es).

Leave A Reply