Microsoft envió un mensaje hace dos días avisando de un error muy grave en el navegador Internet Explorer (IE), que está siendo explotado de forma activa.
Esta vulnerabilidad en IE recibe el CVE (CVE-2020-0674), se establece que su riesgo es moderado. Este se debe a un error en la gestión de los objetos de la memoria de IE por parte de la librería JScript.dll, si un usuario con permisos de administrador es atacado usando esta vulnerabilidad, el atacante podría hacerse con el control del sistema.
Este problema afecta a todas las versiones de Windows incluídas las versiones para servidores.
Para mitigar el problema mientras se resuelve el error y se publica un parche, Microsoft recomienda desactivar manualmente la carga de la libreria JScript.dll
https://securityaffairs.co/wordpress/96560/hacking/cve-2020-0674-ie-0day.html
¡Desde NGI recomendamos actualizar los equipos cuanto antes!