Microsoft emite una actualización de emergencia para Internet Explorer

IE11-Divertido

Oficialmente, Internet Explorer está muerto. Microsoft ha descontinuado el navegador a partir de IE11 y lo reemplazó con Edge. Sin embargo, IE todavía se mantiene junto con los sistemas operativos en los que se ejecutó, lo que significa que seguirá recibiendo actualizaciones de seguridad durante toda la vida útil de Windows 7 y 8. Microsoft acaba de emitir una actualización de seguridad de emergencia para que el navegador solucione una falla. dice que ya está bajo explotación activa, aunque no se han proporcionado detalles sobre cómo se explota exactamente.

La empresa ha publicado CVE-2018-8653, describiendo un ataque en el que está presente una vulnerabilidad de ejecución remota de código en el motor de scripts de IE y cómo maneja los objetos en la memoria. Al ejecutar con éxito el ataque, un atacante obtendría los mismos privilegios que el usuario actualmente conectado, incluida la capacidad de agregar y eliminar programas, ver o cambiar datos o crear nuevas cuentas de usuario con derechos de administrador completos. La actualización tapa el agujero al cambiar la forma en que el motor de secuencias de comandos maneja los objetos en la memoria.

Microsoft advierte particularmente sobre posibles vulnerabilidades basadas en la web, sin embargo, escribe:



En un escenario de ataque basado en web, un atacante podría alojar un sitio web especialmente diseñado para explotar la vulnerabilidad a través de Internet Explorer y luego convencer al usuario de que visite el sitio web, por ejemplo, enviando un correo electrónico.

Microsoft se enteró del exploit gracias al ingeniero de Google Clement Lecigne, según Mundo de la informática. El error es un clásico de día cero, lo que significa que ya está en estado salvaje y está siendo explotado; es por eso que Microsoft está lanzando un parche ahora, en lugar de esperar el ciclo de actualización habitual el 8 de enero.

IE11-Come-Pegamento

Esto nunca dejará de ser divertido. Artista desconocido. Enlace conocido más antiguo.

La vulnerabilidad afecta la versión de IE11 que se envió con Windows 7 a Windows 10, junto con Windows Server 2012, 2016 y 2019. IE9 (Windows Server 2008) e IE10 (Windows Server 2012) también se ven afectados. Presumiblemente, cualquier instalación de IE más antigua en Windows 7 también se ve afectada, pero IE11 es la única versión que aún se admite. Los usuarios con Windows Update ya deberían haber recibido un parche de seguridad, pero los usuarios de Windows 10 pueden buscar actualizaciones manualmente aquí. Otros usuarios pueden verificar manualmente aquí.

Para cualquiera que todavía use IE11 por cualquier motivo, generalmente se recomienda a los usuarios que dejen de hacerlo, ya sea moviéndose a Edge, Chrome o Firefox. Desafortunadamente, incluso en 2018, todavía hay un puñado de sitios que solo funcionan bien en IE. Este es un ejemplo indirecto de por qué permitir que cualquier navegador domine tanto el mercado es una mala idea (en relación con Chrome); literalmente, todavía estamos lidiando con el hecho de que IE alguna vez tuvo algo así como el 95 por ciento del mercado de navegadores, incluso aunque eso no ha sido cierto durante casi 15 años.

Copyright © Todos Los Derechos Reservados | 2007es.com