Vulnerabilidad de corrupción de memoria en Internet Explorer de Microsoft

Fecha de publicación 20/12/2018
Importancia
4 - Alta
Recursos Afectados
  • Internet Explorer 9, 10 y 11
Descripción

Microsoft ha publicado un aviso fuera de ciclo sobre una vulnerabilidad de ejecución remota de código debido a un fallo en la gestión que realiza el motor de scripting a la hora de manejar los objetos de la memoria de Internet Explorer.

Solución
  • Microsoft recomienda actualizar Windows a través de Windows Update o, si no es posible, utilizar el siguiente workaround:
    • En sistemas de 64 bits: cacls %windir%\syswow64\jscript.dll /E /P everyone:N
    • En sistemas de 32 bits: cacls %windir%\system32\jscript.dll /E /P everyone:N
Detalle
  • La explotación exitosa de esta vulnerabilidad podría permitir a un atacante corromper la memoria, lo que podría derivar en la ejecución de código arbitrario en el contexto del usuario actual u obtener los mismos privilegios que dicho usuario. En caso de obtener privilegios de administrador, el atacante podría instalar programas, ver, cambiar o eliminar datos, o crear nuevas cuentas con privilegios de administrador. Se ha reservado el identificador CVE-2018-8653 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
CVE-2018-8653 | Scripting Engine Memory Corruption Vulnerability
Etiquetas