Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Vulnerabilidad de corrupción de memoria en Internet Explorer de Microsoft

Fecha de publicación: 20/12/2018

Importancia: Alta

Recursos afectados:

  • Internet Explorer 9, 10 y 11

Descripción:

Microsoft ha publicado un aviso fuera de ciclo sobre una vulnerabilidad de ejecución remota de código debido a un fallo en la gestión que realiza el motor de scripting a la hora de manejar los objetos de la memoria de Internet Explorer.

Solución:

  • Microsoft por el momento no ha encontrado solución para esta vulnerabilidad.
  • Como medida de mitigación Carnegie Mellon University ha publicado una serie de medidas de protección.

Detalle:

  • La explotación exitosa de esta vulnerabilidad podría permitir a un atacante corromper la memoria, lo que podría derivar en la ejecución de código arbitrario en el contexto del usuario actual u obtener los mismos privilegios que dicho usuario. En caso de obtener privilegios de administrador, el atacante podría instalar programas, ver, cambiar o eliminar datos, o crear nuevas cuentas con privilegios de administrador. Se ha reservado el identificador CVE-2018-8653 para esta vulnerabilidad.

Etiquetas: Microsoft, Navegador, Vulnerabilidad