Inicio / Alerta Temprana / Avisos Seguridad / Vulnerabilidad de corrupción de memoria en Internet Explorer de Microsoft

Vulnerabilidad de corrupción de memoria en Internet Explorer de Microsoft

Fecha de publicación: 
20/12/2018
Importancia: 
4 - Alta
Recursos afectados: 
  • Internet Explorer 9, 10 y 11
Descripción: 

Microsoft ha publicado un aviso fuera de ciclo sobre una vulnerabilidad de ejecución remota de código debido a un fallo en la gestión que realiza el motor de scripting a la hora de manejar los objetos de la memoria de Internet Explorer.

Solución: 
  • Microsoft recomienda actualizar Windows a través de Windows Update o, si no es posible, utilizar el siguiente workaround:
    • En sistemas de 64 bits: cacls %windir%\syswow64\jscript.dll /E /P everyone:N
    • En sistemas de 32 bits: cacls %windir%\system32\jscript.dll /E /P everyone:N
Detalle: 
  • La explotación exitosa de esta vulnerabilidad podría permitir a un atacante corromper la memoria, lo que podría derivar en la ejecución de código arbitrario en el contexto del usuario actual u obtener los mismos privilegios que dicho usuario. En caso de obtener privilegios de administrador, el atacante podría instalar programas, ver, cambiar o eliminar datos, o crear nuevas cuentas con privilegios de administrador. Se ha reservado el identificador CVE-2018-8653 para esta vulnerabilidad.

Encuesta valoración