Especialistas de un curso de ciberseguridad han revelado el hallazgo de algunas vulnerabilidades en VBScript, el lenguaje interpretado por el Windows Scripting Host de Microsoft. La explotación de estas fallas podría permitir a los actores de amenazas desencadenar escenarios como desbordamientos de búfer para desplegar ataques posteriores.
A continuación, se presentan breves descripciones de las vulnerabilidades reportadas, además de sus respectivas claves y puntajes del Common Vulnerability Scoring System (CVSS).
CVE-2020-1035: Esta es una falla de desbordamiento de búfer que existe debido a un error en el motor VBScript. Un actor de amenazas remoto podría crear una página web especialmente diseñada para engañar al usuario objetivo, desencadenar datos en la memoria y ejecutar código arbitrario en el sistema vulnerable, que puede verse completamente comprometido en caso de explotación exitosa de esta vulnerabilidad.
La vulnerabilidad recibió un puntaje de 6.5/10 en la escala CVSS, por lo que se le considera un error de gravedad moderada. La falla está presente en las versiones de Microsoft Internet Explorer 9 y 11.
CVE-2020-1058: Esta vulnerabilidad permite a los actores de amenazas remotos ejecutar código arbitrario en el sistema objetivo. La vulnerabilidad existe debido a un error de límite dentro del motor VBScript. Un hacker podría crear una página web especialmente diseñada, engañar a la víctima para que la abra, desencadenar daños en la memoria y ejecutar código arbitrario.
Acorde a los expertos del curso de ciberseguridad, esta falla también recibió un puntaje de 6.5/10 en la escala CVSS y se encuentra en las versiones 9 y 11 de Internet Explorer.
CVE-2020-1060: Esta es una falla de desbordamiento de búfer y permite a un atacante remoto ejecutar código arbitrario en el sistema objetivo. La vulnerabilidad existe debido a un error de límite dentro del motor VBScript y su explotación exitosa permitiría un compromiso total del sistema afectado.
Para explotar esta falla, el atacante sólo tendría que engañar a la víctima para que visite un sitio web especialmente diseñado. Al igual que en los casos anteriores, la falla recibió un puntaje de 6.5/10, por lo que se le considera de gravedad moderada, y está presente en las versiones 9 y 11 de Microsoft Internet Explorer.
CVE-2020-1093: Esta también es una vulnerabilidad de desbordamiento de búfer y permite que un hacker malicioso remoto ejecute código arbitrario en el sistema comprometido. La vulnerabilidad existe debido a un error de límite dentro del motor VBScript y su explotación permite crear páginas web especialmente diseñadas para engañar a los usuarios y ejecutar código arbitrario en el sistema objetivo.
La falla recibió un puntaje CVSS de 6/10, por lo que se le considera un error de severidad media, y está presente en las versiones 9 y 11 de Internet Explorer, mencionan los expertos del curso de ciberseguridad.
Si bien las fallas reportadas pueden ser explotadas de forma remota, cabe menciona que hasta el momento no se ha detectado la existencia de un script para su explotación. El Instituto Internacional de Seguridad Cibernética (IICS) recomienda instalar los parches oficiales a la brevedad.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad