• INICIO
  • REPARACION
    • recogida y entrega a domicilio
    • mantenimiento a pequeñas empresas
    • recuperacion de datos
  • VENTA DE INFORMATICA
    • ordenadores
    • tablets-ebooks
    • smartphones
    • drones
    • impresoras y tintas
    • accesorios de informatica
    • repuestos de ordenador
  • MUNDO 3D
  • DESCARGAS
  • CONTACTO
  • BLOG
HUMEDAL INFORMATIK·ZERBITZU TEKNIKOA
  • INICIO
  • REPARACION
    • recogida y entrega a domicilio
    • mantenimiento a pequeñas empresas
    • recuperacion de datos
  • VENTA DE INFORMATICA
    • ordenadores
    • tablets-ebooks
    • smartphones
    • drones
    • impresoras y tintas
    • accesorios de informatica
    • repuestos de ordenador
  • MUNDO 3D
  • DESCARGAS
  • CONTACTO
  • BLOG

Vulnerabilidad 0-day en el navegador Internet Explorer

1/23/2020

 
Imagen
Fecha de publicación: 21/01/2020
Importancia: 5 - Crítica

Recursos afectados: Cualquier empresa o autónomo que utilice el navegador Internet Explorer en las siguientes versiones y sistemas operativos:

  • Internet Explorer 9 para Windows Server 2008
  • Internet Explorer 10 para Windows Server 2012
  • Internet Explorer 11 para Windows 7, 8.1, RT 8.1, 10
  • Internet Explorer 11 para Windows Server 2008 R2, 2012, 2012 R2, 2016, 2019
Descripción: 
Microsoft ha publicado un boletín de seguridad avisando sobre una vulnerabilidad que afecta al navegador Internet Explorer. Un ciberdelincuente, utilizando un sitio web especialmente diseñado, podría explotar la vulnerabilidad para realizar acciones maliciosas que afecten a la privacidad y seguridad de la empresa.

Solución: 
Debido a que la vulnerabilidad todavía no cuenta con un parche de seguridad que la corrija, es recomendable aplicar una serie de medidas preventivas que mitiguen los riesgos. Para ello hay dos posibles soluciones:

  • Utilizar un navegador web alternativo, como por ejemplo Google Chrome o Mozilla Firefox hasta que Microsoft lance la actualización de seguridad que corrija la vulnerabilidad;
  • o aplicar una serie de comandos por medio de una consola que elimine el riesgo, esta solución es recomendable que la aplique personal con conocimientos técnicos.

Los siguientes comandos pueden hacer que Internet Explorer se comporte de manera inestable.

La consola que se utilice para ejecutar los siguientes comandos debe abrirse con permisos de administrador.

En sistemas operativos de 32-bit:

  • takeown /f %windir%\system32\jscript.dll
  • cacls %windir%\system32\jscript.dll /E /P everyone:N
Para sistemas operativos de 64-bits:
  • takeown /f %windir%\syswow64\jscript.dll
  • cacls %windir%\syswow64\jscript.dll /E /P everyone:N
  • takeown /f %windir%\system32\jscript.dll
  • cacls %windir%\system32\jscript.dll /E /P everyone:N

Antes de instalar el parche de seguridad que corrija la vulnerabilidad, es recomendable restaurar los valores para evitar errores de funcionamiento.

Sistemas operativos de 32-bits:
  • cacls %windir%\system32\jscript.dll /E /R everyone
Sistemas operativos de 64-bits:
  • cacls %windir%\system32\jscript.dll /E /R everyone
  • cacls %windir%\syswow64\jscript.dll /E /R everyone

Para mitigar el riesgo, se puede utilizar una solución intermedia en sistemas operativos Windows Server, esta solución no elimina el riesgo pero tampoco hará que Internet Explorer se comporte de manera inestable. Para ello se habilitará un modo restringido en el navegador denominado Enhanced Security Configuration.

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines o al perfil de twitter @ProtegeEmpresa y Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición una línea gratuita de ayuda en ciberseguridad: 900 116 117.

Detalle: 
Imagen
La vulnerabilidad publicada afecta a un componente denominado JScript, el cual es utilizado por el navegador Internet Explorer para ejecutar instrucciones que dan funcionalidades a las páginas web y que un ciberdelincuente puede explotar si consigue que la víctima acceda a un sitio web malicioso.

Si un ciberdelincuente consigue explotar la vulnerabilidad, puede poner en riesgo la seguridad y privacidad de la empresa ya que puede robar información confidencial, espiar las comunicaciones o ejecutar otro tipo de software malicioso en su propio beneficio como hacer que la víctima forme parte de una red botnet.

Las consecuencias además pueden ser peores si el usuario utiliza un perfil con permisos de administrador, en ese caso el ciberdelincuente también obtendría privilegios de administrador y por lo tanto control total del dispositivo afectado.Recuerda la importancia de mantener tus sistemas y aplicaciones siempre actualizadas y sigue estos consejos:
  • Política de actualizaciones de software
  • Minimiza los riesgos de un ataque: ¡actualiza el software!
  • Buenas prácticas en el área de informática
  • Utiliza los 5 sentidos para prevenir incidentes de ciberseguridad
  • Evalúa los riesgos de tu empresa en tan solo 5 minutos

Autor:INCIBE

Los comentarios están cerrados.

    Autor

    HUMEDAL INFORMATIK
    zerbitzu teknikoa
    servicios informàticos

    Imagen

    Archivos

    Diciembre 2020
    Noviembre 2020
    Octubre 2020
    Septiembre 2020
    Agosto 2020
    Julio 2020
    Junio 2020
    Mayo 2020
    Abril 2020
    Marzo 2020
    Febrero 2020
    Enero 2020
    Diciembre 2019
    Noviembre 2019
    Octubre 2019
    Septiembre 2019
    Agosto 2019
    Julio 2019
    Junio 2019
    Mayo 2019
    Abril 2019
    Noviembre 2018
    Octubre 2018
    Agosto 2018
    Julio 2018
    Mayo 2018
    Abril 2018
    Marzo 2018
    Febrero 2018
    Enero 2018
    Diciembre 2017
    Noviembre 2017
    Octubre 2017
    Septiembre 2017
    Julio 2017
    Junio 2017
    Mayo 2017

    Categorías

    Todos
    Kuriositateak
    Mundo 3D
    Ordenagailuak
    Segurtasuna
    Software Libre
    Software-libre

    Fuente RSS

NON GAUDEN·DONDE ESTAMOS

humedalinformatik@gmail.com                               tlf: 945 770 617·688 844 108                   Bulevar de Salburua 5            Vitoria·Gasteiz        Euskal Herria
  • INICIO
  • REPARACION
    • recogida y entrega a domicilio
    • mantenimiento a pequeñas empresas
    • recuperacion de datos
  • VENTA DE INFORMATICA
    • ordenadores
    • tablets-ebooks
    • smartphones
    • drones
    • impresoras y tintas
    • accesorios de informatica
    • repuestos de ordenador
  • MUNDO 3D
  • DESCARGAS
  • CONTACTO
  • BLOG