Microsoft ha reconocido una vulnerabilidad en Internet Explorer, que está actualmente siendo explotada por cibercriminales, y ha anunciado que trabaja en una solución.
La vulnerabilidad (CVE-2020-0674) afecta a la forma en que el navegador gestiona la memoria. Por ella, un cibercriminal puede ejecutar un código malicioso de forma remota "en el contexto del usuario actual", indica la compañía en un comunicado.
Si tiene éxito, el cibercriminal puede ganar los derechos de usuario como usuario actual. Esto significa que si el usuario ha iniciado sesión con derechos de administrador, el cibercriminal "puede tomar el control del sistema afectado".
De esta forma, explica Microsoft, "podría instalar programas; ver, cambiar o eliminr datos; o crear nuevas cuentas con derechos completos de usuario".
En la web, podría, incluso, crear una página web y aprovechar la vulnerabilidad de Internet Explorer para convencer al usuario de que acceda a ella, por ejemplo, a través del envío de un email.
La vulnerabilidad afecta a todas las versiones de Windows, incluido Windows 7, que desde el martes pasado carece del soporte de la compañía.
Microsoft ha informado de que conoce la existencia de esta vulnerabilidad y de que está siendo explotada, aunque indica que se trata de "ataques dirigidos limitados". Actualmente, está trabajando en su corrección.