Fecha de publicación: 21/01/2020 Importancia: 5 - Crítica Recursos afectados: Cualquier empresa o autónomo que utilice el navegador Internet Explorer en las siguientes versiones y sistemas operativos:
Descripción: Microsoft ha publicado un boletín de seguridad avisando sobre una vulnerabilidad que afecta al navegador Internet Explorer. Un ciberdelincuente, utilizando un sitio web especialmente diseñado, podría explotar la vulnerabilidad para realizar acciones maliciosas que afecten a la privacidad y seguridad de la empresa. Solución: Debido a que la vulnerabilidad todavía no cuenta con un parche de seguridad que la corrija, es recomendable aplicar una serie de medidas preventivas que mitiguen los riesgos. Para ello hay dos posibles soluciones:
Los siguientes comandos pueden hacer que Internet Explorer se comporte de manera inestable. La consola que se utilice para ejecutar los siguientes comandos debe abrirse con permisos de administrador. En sistemas operativos de 32-bit:
Antes de instalar el parche de seguridad que corrija la vulnerabilidad, es recomendable restaurar los valores para evitar errores de funcionamiento. Sistemas operativos de 32-bits:
Para mitigar el riesgo, se puede utilizar una solución intermedia en sistemas operativos Windows Server, esta solución no elimina el riesgo pero tampoco hará que Internet Explorer se comporte de manera inestable. Para ello se habilitará un modo restringido en el navegador denominado Enhanced Security Configuration. ¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines o al perfil de twitter @ProtegeEmpresa y Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición una línea gratuita de ayuda en ciberseguridad: 900 116 117. Detalle: La vulnerabilidad publicada afecta a un componente denominado JScript, el cual es utilizado por el navegador Internet Explorer para ejecutar instrucciones que dan funcionalidades a las páginas web y que un ciberdelincuente puede explotar si consigue que la víctima acceda a un sitio web malicioso.
Si un ciberdelincuente consigue explotar la vulnerabilidad, puede poner en riesgo la seguridad y privacidad de la empresa ya que puede robar información confidencial, espiar las comunicaciones o ejecutar otro tipo de software malicioso en su propio beneficio como hacer que la víctima forme parte de una red botnet. Las consecuencias además pueden ser peores si el usuario utiliza un perfil con permisos de administrador, en ese caso el ciberdelincuente también obtendría privilegios de administrador y por lo tanto control total del dispositivo afectado.Recuerda la importancia de mantener tus sistemas y aplicaciones siempre actualizadas y sigue estos consejos:
Autor:INCIBE Los comentarios están cerrados.
|
AutorHUMEDAL INFORMATIK Archivos
Diciembre 2020
Categorías
Todos
|