Descubren una importante vulnerabilidad en Internet Explorer, os mostramos cómo solucionarla

Los navegadores de Internet en los tiempos que corren se han convertido en elementos indispensables en los equipos de la mayoría. Estos son los que nos dan acceso a las páginas web que visitamos a diario, por lo que la seguridad que nos ofrecen es muy importante.

En estas líneas os vamos a hablar de un software de este tipo que durante años fue un referente pero que ha perdido mucho público últimamente. Con todo y con ello Internet Explorer sigue siendo ampliamente usado especialmente en el ámbito empresarial. Pues bien, ahora hemos sabido que Microsoft ha publicado una actualización de seguridad de emergencia para el programa. Eso ha sucedido hace solo unas horas y se lanzado para todas las versiones compatibles de Windows.

Decir que esta actualización tan sólo está disponible en el Catálogo de Microsoft, por lo que no nos va a llegar a través de Windows Update. Hasta el momento poca información se ha publicado acerca de todo ello por parte de la firma. En principio la descripción de la actualización para Windows 10 dice que se ha lanzado para mejorar la seguridad al utilizar Internet Explorer.

Por lo que se ha podido saber, se trata de una vulnerabilidad RCE de día cero denominada como CVE-2019-1367. También se ha especificado que la actualización de seguridad publicada resuelve una vulnerabilidad en Internet Explorer de ejecución remota de código. Esta afecta a la forma en la que el motor de encriptado maneja los objetos de la memoria en Internet Explorer. Por tanto, el fallo de seguridad podría corromper la memoria de tal manera que un atacante podría ejecutar código remoto.

Internet Explorer

De este modo, el posible atacante podría tomar el control del sistema si tiene éxito, lo que le permitiría instalar o eliminar programas, ver, cambiar o eliminar archivos, o incluso crear nuevas cuentas de usuario. Así, el mismo atacante podría crear un sitio web específicamente preparado para explotar esta vulnerabilidad.

Microsoft resuelve una grave vulnerabilidad en Internet Explorer

Al mismo tiempo los de Redmond han publicado una solución para proteger los sistemas que no puedan instalar los parches publicados. Eso sí, esta solución puede reducir la funcionalidad en los componentes que dependan de jscript.dll y debe ejecutarse desde la línea de comandos con permiso de administrador. Los comandos son los siguientes para sistemas de 32 bits:

“takeown /f %windir%system32\jscript.dll”

“cacls %windir%system32\jscript.dll /E /P everyone:N”

Por otro lado, la solución para sistemas de 64 bits es la siguiente:

“takeown /f %windir%\syswow64\jscript.dll”

“cacls %windir%\syswow64\jscript.dll /E /P everyone:N”

“takeown /f %windir%system32\jscript.dll”

“cacls %windir%system32\jscript.dll /E /P everyone:N”

De igual modo, en el caso de que queráis instalar el parche que corrige el fallo, igualmente os dejamos el enlace al catálogo de Windows:

Cambiando de tercio, de manera paralela la misma firma ha publicado otro parche de seguridad esta vez para corregir una vulnerabilidad de denegación de servicio en Microsoft Defender. Esta se activa cada vez que Microsoft Defender maneja archivos de forma incorrecta, algo que ya ha sido corregido con el nuevo parche. Eso sí, en este caso la actualización sí que llega a los equipos de forma automática a través de Windows Update.