• Imprimeix

Execució de codi remot a Explorer

27/12/2018 11:12
IE

Internet Explorer té una vulnerabilitat d’execució de codi remot que ja està sent explotada en atacs dirigits. Aquesta recau en la gestió d’objectes en memòria del motor d’execució d’scripts JScript d’IE i per ser explotada requereix de la interacció de l’usuari, que ha de causar la interpretació del codi maliciós a través de:

  • La visita amb IE d’una web especialment dissenyada.
  • L’obertura d’una aplicació que utilitzi el motor d’execució d’scripts JScript d’IE d’un arxiu maliciós especialment dissenyat.

La conseqüència és que l’atacant podria prendre el control del sistema afectat i instal·lar programes, comprometre informació o crear comptes d’usuari, entre d’altres. Fins i tot, en el cas d’un escenari d’atac via web, l’atacant podria introduir codi específic en un portal web sota el seu control i convèncer l’usuari per a que visiti la web, per exemple via email.

Les versions afectades per aquest error són IE 9, 10 i 11. També altres aplicacions que permetin inserir IE o el seu motor d’execució poden actuar com a vector d’atac. Els experts de seguretat recomanen procedir a instal·lar les actualitzacions publicades per Microsoft i que són distribuïdes per Windows Update en els sistemes que tenen habilitat aquest mecanisme. En el cas de no poder-les aplicar, consulteu el butlletí de seguretat de l’entitat.