CVE-2019-1367 es una nueva vulnerabilidad de día cero de la ejecución remota de código especie, para lo cual solo se emitió un parche de emergencia.
El fallo podría permitir a atacantes remotos para realizar ataques con el propósito de obtener acceso a través de un sistema de. La vulnerabilidad es un problema de corrupción de memoria motor de scripting, que fue descubierto por Clément Lecigne del Grupo de Análisis de Amenazas de Google.
CVE-2019-1367: Detalles Técnicos
Aquí esta la Descripción oficial de CVE-2019-1367:
Existe una vulnerabilidad de ejecución remota de código en la forma en que el motor de scripting trata los objetos en memoria en Internet Explorer. La vulnerabilidad podría dañar la memoria de tal manera que un atacante podría ejecutar código arbitrario en el contexto del usuario actual. Un atacante que aprovechara la vulnerabilidad podría obtener los mismos derechos de usuario que el usuario actual.
Cabe señalar que, en caso de que el usuario ha iniciado sesión con derechos de administrador, el atacante podría tomar el control de todo el sistema. Este evento podría dar lugar a diversos resultados, incluyendo la instalación de programas, y la alteración o eliminación de datos.
Un ataque basado en el CVE-2019-1367 hazaña podría ser lanzado a través de correo electrónico (malspam) o engañando al usuario para que visite un sitio web malicioso. Cabe mencionar que el navegador Internet Explorer es dirigido, que continúa para ser utilizado por una gran base de usuarios. Además, campañas de spam y el malware se llevan a cabo todos los días, por lo que la aplicación del parche de emergencia para CVE-2019-1367 debe hacerse de inmediato.
CVE-2019-1255
Este no es el único problema que Microsoft está abordando. La segunda vulnerabilidad se le asigna el número CVE-2019-1255 y se encuentra en Microsoft Defender. Afortunadamente, el error no es tan grave como la otra. Los atacantes podrían aprovechar el tema para evitar que las cuentas legítimas de la ejecución de binarios del sistema legítimos, microsoft explicó.
A pesar de que CVE-2019-1255 no es crítica, un parche debe aplicarse. El problema se soluciona en v1.1.16400.2 del motor de protección contra malware de Microsoft, que es un componente del antivirus Microsoft Defender. La vulnerabilidad fue descubierta por Charalampos Billinis de F-Secure Countercept y wenxu Wu del Laboratorio de Seguridad Tencent Xuanwu.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: