20MINUTOS.ES
- Aunque la compañía ya lo ha solucionado, no es la primera vez que anima a sus usuarios ha dejar el navegador.
- "Un atacante podría crear nuevas cuentas con derechos de usuario", advierte la compañía.
- Microsoft advierte del riesgo de usar Explorer como navegador predeterminado.
Aunque ya solo quedan unos pocos, todavía hay usuarios que utilizan el navegador Internet Explorer de Microsoft, aunque tras el último comunicado de la compañía, igual deberían dejar de hacerlo.
Microsoft advirtió a sus usuarios de que su explorador tiene una vulnerabilidad crítica (CVE-2019-1367) que permite a los hackers secuestrar los ordenadores de aquellos que ejecutan el programa desactualizado.
"Un atacante podría ejecutar códigos en el dispositivo de un usuario de forma remota y, si éste ha iniciado sesión con derechos de administración, el hacker podría tomar el control del sistema", dijo Microsoft en un comunicado.
Ahora, el consejo de la compañía es "eliminar Internet Explorer ahora", ya que para exponerse al peligro de seguridad lo único que la víctima tiene que hacer es visitar un sitio web. "Un atacante podría instalar programas, ver, cambiar o eliminar datos e incluso crear nuevas cuentas con derechos de usuario completos", alertan en el comunicado.
Esta no es la primera vez que Microsoft anima a sus usuarios a dejar de utilizar su buscador, en el que ya no trabajan, el pasado mes de abril un investigador de seguridad advertía del riesgo que existe por, tan solo, tener instalado Internet Explorer.
Además, la vulnerabilidad afecta al antivirus Microsoft Defender (el antiguo Windows Defender) que viene incluido por defecto en Windows 10. Provoca una denegación de servicio que puede ser el punto de entrada para los hackers.
Parches de emergencia
Por fortuna, la compañía ya ha resuelto esta grave brecha de seguridad y ha lanzado parches que corrigen el error además de publicar una solución para proteger los sistemas que no puedan descargarlos, aunque ésta segunda opción puede reducir la funcionalidad en los componentes que dependan de jscript.dll y se debe ejecutar desde los comandos con permiso de administrador, tal y como informa Softzone.
Los comandos a seguir para sistemas de 32 bits son:
"takeown /f %windir%system32jscript.dll"
"cacls %windir%system32jscript.dll /E /P everyone:N"
Y para sistemas de 64 bits es la siguiente serie:
"takeown /f %windir%syswow64jscript.dll"
"cacls %windir%syswow64jscript.dll /E /P everyone:N"
"takeown /f %windir%system32jscript.dll"
"cacls %windir%system32jscript.dll /E /P everyone:N"
Igualmente, se puede instalar un parche que corrige el error:
- Windows 10 versión 1903: KB4522016
- Windows 10 versión 1809 y Server 2019: KB4522015
- Windows 10 versión 1803: KB4522014
![Lenovo -LEGION- Savior Y480 [$47.73] - FRESH IN](https://static.shareasale.com/image/18925/02528C6007A114FCA3181020DB029F8E.jpg)
No hay comentarios:
Publicar un comentario