Vulnerabilidades de IE afectan Windows aún sin usar el navegador, alertan | IT Masters Mag

Vulnerabilidades de IE afectan Windows aún sin usar el navegador, alertan

Publicado el 03 Nov 2022

Crédito: Shutterstock

Los usuarios no tienen que usar Internet Explorer para que su legado los vulnere con LogCrusher y OverLog, un par de vulnerabilidades de Windows descubiertas por el equipo de Varonis Threat Labs.

Microsoft finalizó el soporte para Internet Explorer el pasado 15 de junio. Sin embargo, la profunda integración de IE en el ecosistema de Windows afecta la seguridad y la estabilidad de los sistemas operativos Windows actuales.

En una publicación de blog, Varonis explicó que una función de integración entre IE y Windows es un registro de eventos específico del navegador en todos los sistemas operativos Windows actuales.

Este registro, detalló, tiene un conjunto distinto de permisos que permiten dos vulnerabilidades contra los sistemas Windows: LogCrusher y  OverLog.

El primero permite a cualquier usuario de dominio bloquear de forma remota la aplicación de registro de eventos de cualquier máquina con Windows en el dominio. El segundo provoca un ataque de denegación de servicio (DDoS) remoto al llenar el espacio del disco duro de cualquier máquina con Windows en el dominio.

Estos exploits usan funciones del Protocolo de comunicación remota de registros de eventos de Microsoft (MS-EVEN), que permite la manipulación remota de los registros de eventos de una máquina.

Según Microsoft, dicho protocolo está basado en RPC que expone métodos de llamada a procedimiento remoto (RPC) para leer eventos tanto en registros de eventos en vivo como en registros de eventos de respaldo en computadoras remotas.

¿Qué te ha parecido este artículo?

Si piensas que este post es útil...

¡Síguenos en nuestras redes sociales!

Redacción IT Masters Mag
Redacción IT Masters Mag

Un equipo de profesionales del periodismo, la comunicación, las artes gráficas y los medios digitales.

email Contácteme

Artículos relacionados