Vulnerabilidad 0-day en el navegador Internet Explorer
Cualquier empresa o autónomo que utilice el navegador Internet Explorer en las siguientes versiones y sistemas operativos:
- Internet Explorer 9 para Windows Server 2008
- Internet Explorer 10 para Windows Server 2012
- Internet Explorer 11 para Windows 7, 8.1, RT 8.1, 10
- Internet Explorer 11 para Windows Server 2008 R2, 2012, 2012 R2, 2016, 2019
Microsoft ha publicado un boletín de seguridad avisando sobre una vulnerabilidad que afecta al navegador Internet Explorer. Un ciberdelincuente, utilizando un sitio web especialmente diseñado, podría explotar la vulnerabilidad para realizar acciones maliciosas que afecten a la privacidad y seguridad de la empresa.
Debido a que la vulnerabilidad todavía no cuenta con un parche de seguridad que la corrija, es recomendable aplicar una serie de medidas preventivas que mitiguen los riesgos. Para ello hay dos posibles soluciones:
- Utilizar un navegador web alternativo, como por ejemplo Google Chrome o Mozilla Firefox hasta que Microsoft lance la actualización de seguridad que corrija la vulnerabilidad;
- o aplicar una serie de comandos por medio de una consola que elimine el riesgo, esta solución es recomendable que la aplique personal con conocimientos técnicos.
En sistemas operativos de 32-bit:
- takeown /f %windir%\system32\jscript.dll
- cacls %windir%\system32\jscript.dll /E /P everyone:N
Para sistemas operativos de 64-bits:
- takeown /f %windir%\syswow64\jscript.dll
- cacls %windir%\syswow64\jscript.dll /E /P everyone:N
- takeown /f %windir%\system32\jscript.dll
- cacls %windir%\system32\jscript.dll /E /P everyone:N
Sistemas operativos de 32-bits:
- cacls %windir%\system32\jscript.dll /E /R everyone
Sistemas operativos de 64-bits:
- cacls %windir%\system32\jscript.dll /E /R everyone
- cacls %windir%\syswow64\jscript.dll /E /R everyone
Para mitigar el riesgo, se puede utilizar una solución intermedia en sistemas operativos Windows Server, esta solución no elimina el riesgo pero tampoco hará que Internet Explorer se comporte de manera inestable. Para ello se habilitará un modo restringido en el navegador denominado Enhanced Security Configuration.
¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines o al perfil de twitter @ProtegeEmpresa y Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición una línea gratuita de ayuda en ciberseguridad: 900 116 117.
La vulnerabilidad publicada afecta a un componente denominado JScript, el cual es utilizado por el navegador Internet Explorer para ejecutar instrucciones que dan funcionalidades a las páginas web y que un ciberdelincuente puede explotar si consigue que la víctima acceda a un sitio web malicioso.
Si un ciberdelincuente consigue explotar la vulnerabilidad, puede poner en riesgo la seguridad y privacidad de la empresa ya que puede robar información confidencial, espiar las comunicaciones o ejecutar otro tipo de software malicioso en su propio beneficio como hacer que la víctima forme parte de una red botnet.
Las consecuencias además pueden ser peores si el usuario utiliza un perfil con permisos de administrador, en ese caso el ciberdelincuente también obtendría privilegios de administrador y por lo tanto control total del dispositivo afectado.Recuerda la importancia de mantener tus sistemas y aplicaciones siempre actualizadas y sigue estos consejos: