Vulnerabilidades
La vulnerabilidad detectada es la siguiente:
1) CVE-2018-5002. La vulnerabilidad, detectada por uno de los investigadores de Telspace Systems, Dmitri Kaslov, se encuentra dentro de la gestión de errores del componente JScript de Internet Explorer de Microsoft Windows y permite al atacante introducir código malicioso en el dispositivo de forma remota. No obstante, los expertos han destacado que la correcta explotación de la vulnerabilidad no permite el compromiso absoluto del sistema.
Para que el atacante pueda explotar esta vulnerabilidad necesita engañar previamente al usuario para que acceda a un sitio web con contenido malicioso, así como descargar y ejecutar un archivo JS modificado a través de la página.
Recursos afectados
- Internet Explorer 10, Windows Server 2012.
- Internet Explorer 11, Windows Server 2016.
- Internet Explorer 11, Windows 10 Version 1803 for 32-bit Systems.
- Internet Explorer 11, Windows 10 Version 1803 for x64-based Systems.
- Internet Explorer 11, Windows 10 Version 1709 for 32-bit Systems.
- Internet Explorer 11, Windows 10 Version 1709 for 64-based Systems.
- Internet Explorer 11, Windows 10 for 32-bit Systems.
- Internet Explorer 11, Windows 10 for x64-based Systems.
- Internet Explorer 11, Windows 10 Version 1607 for 32-bit Systems.
- Internet Explorer 11, Windows 10 Version 1607 for x64-based Systems.
- Internet Explorer 11, Windows 10 Version 1703 for x64-based Systems.
- Internet Explorer 11, Windows 7 for 32-bit Systems Service Pack 1.
- Internet Explorer 11, Windows 7 for x64-based Systems Service Pack 1.
- Internet Explorer 11, Windows 8.1 for 32-bit systems.
- Internet Explorer 11, Windows 8.1 for x64-based systems.
- Internet Explorer 11, Windows RT 8.1.
- Internet Explorer 11, Windows 10 Version 1703 for 32-bit Systems.
- Internet Explorer 11, Windows Server 2008 R2 for x64-based Systems Service Pack 1.
- Internet Explorer 11, Windows Server 2012 R2.
- Internet Explorer 9, Windows Server 2008 for x64-based Systems Service Pack 2.
- Internet Explorer 9, Windows Server 2008 for 32-bit Systems Service Pack 2.
Medidas de mitigación
InnoTec recomienda descargar las actualizaciones de seguridad que ha lanzado Microsoft para cada uno de los recursos vulnerables, accesibles a través del siguiente enlace:
Referencias