CVE-2018-8653 en Internet Explorer: Parches de Microsoft Sin embargo, otro día cero
CYBER NOTICIAS

CVE-2018-8653 en Internet Explorer: Parches de Microsoft Sin embargo, otro día cero

1 Star2 Stars3 Stars4 Stars5 Stars (Sin clasificación todavía)
Cargando ...

Microsoft acaba de lanzar una actualización de seguridad para Internet Explorer después de recibir un informe de Google sobre una nueva vulnerabilidad que se utilizan en los ataques dirigidos. La vulnerabilidad, que fue dado el identificador CVE-2018-8653, podría permitir la ejecución de código arbitrario.




pues están afectados:

-Internet Explorer 8 para Windows Embedded Standard 2009 XP, POSReady 2009
-Internet Explorer 9 para Windows Server 2008
-Internet Explorer 10 para Windows Server 2012
-Internet Explorer 11 para Windows 7, 8.1, RT 8.1, 10
-Internet Explorer 11 para Windows Server 2008 R2, 2012 R2, 2016, 2019

¿Cómo se puede explotar la vulnerabilidad CVE-2018-8653?

Dependiendo de los privilegios asociados con el usuario, un atacante podría realizar una variedad de actividades maliciosas como instalar programas, vista, cambio, o borrar datos, o incluso crear nuevas cuentas con derechos de usuario. Tenga en cuenta que los usuarios cuyas cuentas estén configuradas con pocos derechos de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativos.

En caso de un ataque basado en web, el intruso podría alojar un sitio web especialmente diseñada específicamente diseñado para explotar la falla a través de Internet Explorer. El usuario entonces ser engañado para ver el sitio web, por ejemplo, mediante el envío de un correo electrónico. Otro escenario implica el uso de aplicaciones que incrustar el motor de secuencias de comandos de Internet Explorer para procesar contenido basado en web. Esto incluye aplicaciones de la suite de Office.


¿Por qué es esto de divulgación de vulnerabilidades preocupante?
Es uno de los varios cero días que Microsoft ha parcheado en los últimos meses. Y todos los días cero involucrados elevación de privilegios. Y si las vulnerabilidades divulgadas previamente no han sido parcheados en un sistema, el usuario afectado podría ser explotada en un ataque de cadena que emplea uno de los errores mayores (CVE-2018-8611, CVE-2018-8589, CVE-2018-8453, CVE-2018-8440). Esto daría al atacante el acceso a nivel de sistema y podría dar lugar a diversos resultados maliciosos.

CVE-2018-8611 se abordó en diciembre 2018?s martes de parches. El fallo es un núcleo de día cero, y fue explotado por varios actores de amenaza.
CVE-2018-8611, por ejemplo, Es una vulnerabilidad de elevación de privilegios que es causada por el fracaso del núcleo de Windows para manejar adecuadamente objetos en memoria. Y como se explica en el asesoramiento de Microsoft, un atacante que aprovechara la falla podría ejecutar código arbitrario en modo kernel. investigadores de Kaspersky Lab fueron los primeros en detectar el día cero, y ellos fueron los que informaron a Microsoft y se detectan las campañas maliciosas activas explotar la falla.

¿Quién está en riesgo de CVE-2018-8653? entidades gubernamentales grandes y medianas están en alto riesgo, así como las entidades comerciales grandes y medianas. entidades gubernamentales y empresas más pequeñas están en riesgo medio, y los usuarios domésticos están menos expuestos.

No obstante, los parches que se ocupan de CVE-2018-8653, KB4483187, KB4483230, KB4483234, KB 4483235, KB4483232, KB4483228, KB4483229, y KB4483187, debe aplicarse inmediatamente por todas las partes interesadas.

Milena Dimitrova

Un escritor inspirado y gestor de contenidos que ha estado con SensorsTechForum de 4 año. Disfruta ‘Sr.. Robot’y miedos‘1984’. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos!

Más Mensajes

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Se agotó el tiempo límite. Vuelve a cargar de CAPTCHA.

Compartir en Facebook Compartir
Cargando ...
Compartir en Twitter Pío
Cargando ...
Compartir en Google Plus Compartir
Cargando ...
Compartir en Linkedin Compartir
Cargando ...
Compartir en Digg Compartir
Compartir en Reddit Compartir
Cargando ...
Compartir en Stumbleupon Compartir
Cargando ...