La vulnerabilidad CVE-2020-0674 se relaciona con un motor de secuencias de comandos en IE, que maneja la ejecución de lenguajes de secuencias de comandos como VBScript y Jscript, con el componente JScript que contiene una vulnerabilidad de corrupción de memoria no especificada. Cualquier aplicación que admita incrustar IE o su componente de motor de secuencias de comandos se puede usar como un vector de ataque para explotar esta falla.

La vulnerabilidad podría dañar la memoria de tal manera que un atacante podría ejecutar código arbitrario en el contexto del usuario actual. Un atacante que aprovechara la vulnerabilidad con éxito podría obtener los mismos derechos de usuario que el usuario actual. Si el usuario actual ha iniciado sesión con derechos de usuario administrativos, un atacante que haya explotado con éxito la vulnerabilidad podría tomar el control de un sistema afectado. Un atacante podría instalar programas; ver, cambiar o eliminar datos; o crear nuevas cuentas con plenos derechos de usuario.

Para poner esta vulnerabilidad en uso de un actor malicioso, tendría que convencer a un usuario de que haga clic y vea un documento HTML especialmente diseñado, como un documento adjunto o un archivo PDF, o cualquier tipo de documento que admita contenido de motor de secuencias de comandos de Internet Explorer incorporado, un atacante puede ejecutar código arbitrario.

Para mitigar este problema, Microsoft recomienda que los usuarios actualicen su sistema actual o, como solución alternativa, restrinjan el acceso a la biblioteca jscript.dll.

Indicadores de Compromiso (IoC)

CVE

·         CVE-2020-0674

Puntos objetivos de la amenaza

  • Todos los usuarios con sistemas operativos en Windows.
  • Sobre todo, aquellos que tienen accesos de administrador para instalar programas en las PC’s, los procesos mencionados en esta alerta pueden ser instalados en el sistema a través de programas descargados de páginas web no confiables.

Nuestras recomendaciones

  • A todos los usuarios que usan sistemas Windows y estén presentando una lentitud inusual, reportarlo con su área de sistemas inmediatamente.
  • Además, siempre evitar la instalación de programas gratuitos que se encuentran en internet, muchos de ellos incluyen virus.
  • Al equipo de Tecnología, se recomienda revisar los IoC mencionados en los dispositivos de seguridad correspondientes.
  • Limitar los privilegios de instalaciones de programas en las PC’s y el acceso a páginas web de descarga de programas.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios .