Nuestros expertos han nombrado a esta campa\u00f1a maliciosa Operaci\u00f3n PowerFall. De momento, los investigadores no han identificado ninguna conexi\u00f3n clara entre esta campa\u00f1a y actores conocidos. No obstante, dada la similitud entre ambos exploits<\/em>, no han descartado la participaci\u00f3n de DarkHotel<\/a>.<\/p>\n Cuando nuestros investigadores informaron a Microsoft de sus conclusiones, la empresa afirm\u00f3 que ya estaba al tanto de la segunda vulnerabilidad (en el servicio del sistema) y que ya ten\u00eda un parche para resolverla. Pero, hasta que les informamos de la primera vulnerabilidad (en IE11), cre\u00edan que no era posible explotarla.<\/p>\n La primera vulnerabilidad est\u00e1 en la biblioteca jscript9.dll y todas las versiones de Internet Explorer desde IE9 la usan por defecto. Es decir, el exploit<\/em> para esta vulnerabilidad es peligroso para las versiones modernas del navegador. (\u201cModerno\u201d es quiz\u00e1s un adjetivo algo inexacto, ya que Microsoft ha dejado de desarrollar Internet Explorer despu\u00e9s del lanzamiento de Edge, con Windows 10). Pero, junto con Edge, Internet Explorer todav\u00eda se encuentra instalado por defecto en el Windows m\u00e1s reciente y sigue siendo un componente importante del sistema operativo.<\/p>\n Y, si has decidido no usar IE y no es tu navegador por defecto, eso no significa que tu sistema no se pueda infectar mediante un exploit<\/em> de IE ya que hay aplicaciones que a veces lo usan. Por ejemplo, Microsoft Office utiliza IE para mostrar contenido en video en los documentos. Los cibercriminales tambi\u00e9n pueden aprovechar Internet Explorer mediante otras vulnerabilidades.<\/p>\n CVE-2020-1380 pertenece a la clase Use-After-Free<\/a> (UAF), una vulnerabilidad que aprovecha el uso incorrecto de la memoria din\u00e1mica. Puedes leer una descripci\u00f3n t\u00e9cnica detallada sobre el exploit<\/em> con los indicadores de compromiso en la publicaci\u00f3n \u201cInternet Explorer 11 and Windows 0-day exploits<\/em> full chain used in Operation PowerFall<\/a>\u201d (en ingl\u00e9s) en el sitio web de Securelist.<\/p>\n El 9 de junio del 2020, Microsoft lanz\u00f3 un parche para CVE-2020-0986<\/a> (en el kernel<\/em> de Windows) y la segunda vulnerabilidad CVE-2020-1380, recibi\u00f3 un parche el 11 de agosto<\/a>. Si actualizas tus sistemas operativos peri\u00f3dicamente, \u00e9stos ya deber\u00edan estar protegidos contra los ataques del tipo empleado en la Operaci\u00f3n PowerFall.<\/p>\n![\"\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/88\/2020\/08\/13113323\/CVE-2020-1380_list.png\")
<\/p>\n\u00bfEs CVE-2020-1380 muy peligrosa?<\/h2>\n
C\u00f3mo protegerte<\/h2>\n