Microsoft dice que solucionará un error de seguridad de Internet Explorer bajo ataque activo – TechCrunch


Microsoft ha confirmado que los piratas informáticos utilizan actualmente una falla de seguridad que afecta a Internet Explorer, pero que no tiene planes inmediatos para solucionarlo.

En un tuit de la noche, US-CERT, la división de Seguridad Nacional encargada de informar sobre fallas de seguridad importantes, tuiteó un enlace a un aviso de seguridad que detalla el error, describiéndolo como "siendo explotado en la naturaleza".

Microsoft dijo que todas las versiones compatibles de Windows están afectadas por la falla, incluido Windows 7, que después de esta semana ya no recibe actualizaciones de seguridad.

La vulnerabilidad se encontró en cómo Internet Explorer maneja la memoria. Un atacante podría usar la falla para ejecutar remotamente código malicioso en una computadora afectada, como engañar a un usuario para que abra un sitio web malicioso desde una consulta de búsqueda o un enlace enviado por correo electrónico.

Se cree que es una vulnerabilidad similar a uno revelado por Mozilla

, el creador del navegador Firefox, a principios de esta semana. Tanto Microsoft como Mozilla dieron crédito a Qihoo 360, un equipo de investigación de seguridad con sede en China, por encontrar fallas bajo ataque activo. A principios de semana, Qihoo 360 supuestamente borró un tweet haciendo referencia a una falla similar en Internet Explorer.

Ni Qihoo, Microsoft ni Mozilla dijeron cómo los atacantes estaban explotando el error, quiénes eran los atacantes o quién estaba siendo atacado. La unidad de asesoramiento de seguridad cibernética del gobierno de EE. UU. También emitió una advertencia sobre la explotación actual.

Microsoft le dijo a TechCrunch que estaba "al tanto de ataques dirigidos limitados" y que "estaba trabajando en una solución", pero que era poco probable que lanzara un parche hasta su próxima ronda de soluciones de seguridad mensuales, programadas para el 11 de febrero.

Microsoft asignó el error con un identificador de vulnerabilidad común, CVE-2020-0674, pero aún no se han publicado detalles específicos del error.

Cuando llegó, un portavoz de Microsoft no hizo comentarios.



LO MÁS LEÍDO

Leave a Reply

Your email address will not be published. Required fields are marked *