El equipo de respuesta de seguridad de Microsoft anunció el lanzamiento de parches de emergencia para todas las versiones de Windows con soporte debido a dos vulnerabilidades importantes en Internet Explorer y Microsoft Defender (antes llamado Windows Defender).
En el caso de Internet Explorer el problema es de especial importancia puesto que como ha indicado Microsoft en su portal de seguridad, ha sido explotado de forma activa, aunque no han ofrecido más detalles al respecto.
La vulnerabilidad identificada como CVE-2019-1255 afecta al antivirus Microsoft Defender que viene incluido por defecto en Windows 10. Se trata de una vulnerabilidad de denegación de servicio que puede ser explotada por un atacante para impedir la ejecución de binarios legítimos del sistema, y ha sido corregida asegurándose de que Microsoft Defender maneje correctamente los archivos.
Los parches han sido emitidos para Windows 10 (todas las versiones con soporte), Windows 8.1, Windows 7, las versiones de Windows Server con soporte actual.
El navegador que ya no es navegador, solo un problema
La vulnerabilidad identificada como CVE-2019-1367 permite la ejecución remota de código aprovechando la forma en que el motor de scripting maneja los objetos de la memoria en Internet Explorer. El fallo podría corromper la memoria de tal manera que un atacante puede ejecutar código arbitrario y obtener los mismos privilegios de usuario que el usuario actual.
Si el usuario tiene privilegios administrativos, el atacante podría tomar el control del sistema afectado para instalar programas, ver, cambiar o eliminar datos, o crear nuevas cuentas con todos los privilegios de usuario.
El problema afecta a Internet Explorer 9, 10, y 11 y los parches han sido emitidos para Windows 7, Windows 8.1, y todas las versiones con soporte actual de Windows 10 (1709, 1803, 1809, y 1903). Debido a la severidad del problema y que estaba siendo explotado, Microsoft ha lanzado parches de emergencia fuera de su agenda acostumbrada.
Aunque el uso de Internet Explorer ha venido siendo desaconsejado durante años y años, e incluso la misma Microsoft recientemente pidió de forma explicita que dejaran de usarlo explicando que ya no era un navegador sino una solución de compatibilidad, el infame IE aún cuenta con más del 4% de cuota de mercado.
Pudiera parecer muy poco, pero es la misma cuota que tiene Microsoft Edge, está muy cerca de Safari y es mucho más de lo que alcanzan soluciones alternativas como Opera, Brave o Vivaldi. Si conoces a alguien que aún lo usa, por favor, ruégale que se detenga. Y si lo necesitan por alguna razón, el Microsoft Edge basado en Chromium permite ejecutarlo en una pestaña segura.
Ver 12 comentarios