El Sistema de Ciber Detección Nacional de Estados Unidos (NCAS, por sus siglas en inglés) alertó sobre un fallo crítico presente en todas las versiones de Internet Explorer que permite tomar el control, de manera remota, de la computadora de un usuario.
Se trata de una vulnerabilidad de ejecución remota de código (RCE) en el motor de secuencias de comandos del navegador web de Microsoft. Conocido como CVE-2020-0674, el fallo afecta a todas las versiones de Windows y puede dañar la memoria del equipo para que un atacante ejecute un código arbitrario y pueda tomar control del este.
[CLIC AQUÍ para visitar la portada de Tecnología y Ciencias]
[El fallo de Windows que ha puesto en alerta al Gobierno de Estados Unidos]
[¿Cuáles son los nuevos retos para la ciberseguridad en este 2020?]
De esta manera, un atacante que explotó con éxito la vulnerabilidad podría obtener todos los privilegios del usuario, incluyendo los permisos de administrador.
A la fecha, el navegador de Windows es utilizado por más del 7% de usuarios de internet a nivel mundial, siendo superado en cantidad únicamente por Moxila Firefox y Google Chrome.
Según TechCrunch, Microsoft ha confirmado que los piratas informáticos ya han utilizado con éxito este fallo, aunque solo en casos contados. Sin embargo, a pesar de ello, la compañía aún no tiene planes inmediatos para solucionarlo.
La corrección de la vulnerabilidad no llegará hasta el próximo 11 de febrero, fecha programada para el lanzamiento de las actualizaciones mensuales de la compañía.
Síguenos en Twitter...