La falla aún no tiene solución, habrá que esperar hasta mediadios de febrero. (Shutterstock)

El Sistema de Ciber Detección Nacional de Estados Unidos (NCAS, por sus siglas en inglés) alertó sobre un fallo crítico presente en todas las versiones de Internet Explorer que permite tomar el control, de manera remota, de la computadora de un usuario.

Se trata de una vulnerabilidad de ejecución remota de código (RCE) en el motor de secuencias de comandos del navegador web de Microsoft. Conocido como CVE-2020-0674, el fallo afecta a todas las versiones de Windows, incluida la 7 que ya no recibe actualizaciones de seguridad, y puede dañar la memoria del equipo para que un atacante ejecute un código arbitrario y pueda tomar control del este.

De esta manera, un atacante que explotó con éxito la vulnerabilidad podría obtener todos los privilegios del usuario, incluyendo los permisos de administrador.

"Un atacante podría instalar programas, ver, cambiar o eliminar datos, o crear nuevas cuentas con todos los derechos de usuario", explica Microsoft.

Esta vulnerabilidad afecta a un componente denominado JScript, el cual es utilizado por el navegador Internet Explorer para ejecutar instrucciones que dan funcionalidades a las páginas web.

Las consecuencias, además, pueden ser peores si el usuario utiliza un perfil con permisos de administrador ya que en ese caso el ciberdelincuente también obtendría privilegios de administrador y, por lo tanto, control total del dispositivo afectado.

A la fecha, el navegador de Windows es utilizado por más del 7% de usuarios de internet a nivel mundial, siendo superado en cantidad únicamente por Moxila Firefox y Google Chrome.

Según TechCrunch, Microsoft ha confirmado que los piratas informáticos ya han utilizado con éxito este fallo, aunque solo en casos contados. Sin embargo, a pesar de ello, la compañía aún no tiene planes inmediatos para solucionarlo.

La corrección de la vulnerabilidad no llegará hasta el próximo 11 de febrero, fecha programada para el lanzamiento de las actualizaciones mensuales de la compañía.

Para poder estar protegidos, la NCAS ha recomendado usar de momento otros navegadores alternativos hasta que el fallo tenga una solución.


💬Ver 0 comentarios