Nuestros expertos han nombrado a esta campa\u00f1a maliciosa Operaci\u00f3n PowerFall. Actualmente, los investigadores no han identificado ning\u00fan nexo irrefutable entre esta campa\u00f1a y actores conocidos. No obstante, a juzgar por la similitud entre ambos exploits<\/em>, no han descartado la participaci\u00f3n de DarkHotel<\/a>.<\/p>\n Cuando nuestros investigadores informaron a Microsoft de sus hallazgos, la empresa declar\u00f3 ya estar al tanto de la segunda vulnerabilidad (en el servicio del sistema) e incluso hab\u00eda elaborado un parche para ella. Pero solo hasta que nosotros les informamos sobre la primera vulnerabilidad (en IE11), ellos consideraban improbable que se viera aprovechada.<\/p>\n La primera vulnerabilidad est\u00e1 en la biblioteca jscript9.dll, cuya totalidad de las versiones Internet Explorer usa por defecto desde IE9. Es decir, el exploit<\/em> para esta vulnerabilidad es peligroso para las versiones modernas del navegador. (\u201cModerno\u201d es quiz\u00e1s un adjetivo algo inexacto, ya que Microsoft ha dejado de desarrollar Internet Explorer despu\u00e9s del lanzamiento de Edge, con Windows 10). Pero junto con Edge, Internet Explorer todav\u00eda se encuentra instalado por defecto en el Windows m\u00e1s reciente y sigue siendo un componente importante del sistema operativo.<\/p>\n Y si bien no usas IE por tu voluntad, y no es tu navegador por defecto, eso no significa que tu sistema no se pueda infectar mediante un exploit<\/em> de IE; incluso algunas aplicaciones lo utilizan de vez en cuando. Por ejemplo, Microsoft Office utiliza IE para mostrar contenido en video en los documentos. Los cibercriminales tambi\u00e9n pueden aprovechar Internet Explorer\u00a0 mediante otras vulnerabilidades.<\/p>\n CVE-2020-1380 pertenece a la clase Use-After-Free<\/a> (UAF), una vulnerabilidad que aprovecha el uso incorrecto de la memoria din\u00e1mica. Puedes leer una minuciosa descripci\u00f3n t\u00e9cnica del exploit<\/em> con los indicadores de compromiso en la publicaci\u00f3n \u201cInternet Explorer 11 and Windows 0-day exploits<\/em> full chain used in Operation PowerFall<\/a>\u201d (en ingl\u00e9s) en el sitio web de Securelist.<\/p>\n Microsoft lanz\u00f3 un parche para CVE-2020-0986<\/a> (en el kernel<\/em> de Windows) el 9 de junio de 2020. La segunda vulnerabilidad CVE-2020-1380, recibi\u00f3 un parche el 11 de agosto<\/a>. Si actualizas tus sistemas operativos peri\u00f3dicamente, \u00e9stos ya deber\u00edan estar protegidos contra los ataques similares a la Operaci\u00f3n PowerFall.<\/p>\n![\"\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2020\/08\/12161512\/CVE-2020-1380_list.png\")
<\/p>\n\u00bfCu\u00e1n peligroso es CVE-2020-1380?<\/h2>\n
C\u00f3mo debes protegerte<\/h2>\n