Internet Explorer (IE) relacionado con la vulnerabilidad del Día Cero o Day-0 que afecta varios comandos del navegador de Microsoft. Una vulnerabilidad permite que cualquier usuario pueda acceder a los archivos de nuestra computadora sin que nos demos cuenta.

Un nuevo Bug 

El día de hoy, un investigador de seguridad llamado John Page, ha revelado todos los detalles y hasta el código de prueba de esta nueva vulnerabilidad que permite que algún hacker acceda de forma remota al contenido de nuestra computadora.

¿Cómo funciona?

De acuerdo con la fuente, esta vulnerabilidad radica en la forma en que Internet Explorer procesa los archivos MHT, es decir, aquellos archivos del tipo MHTML Web Archive que son un estándar predeterminado en el que IE guarda las páginas web.

Según Page esta vulnerabilidad es muy grave, ya que Windows está configurado para que todos los archivos MHT se abran de manera predeterminada en Internet Explorer.

Una acción a través de la cual el XEE (XML External Entity) puede aprovecharse y afectar nuestro equipo con tan solo realizar acciones tan comunes, como ‘duplicar una pestaña’, seleccionar ‘Vista previa de impresión’, ‘Imprimir’, entre otras.

Windows 7, 8, 8.1 y hasta 10 afectados

Page destaca que esta vulnerabilidad también afecta la última versión del explorador de Internet Explorer, V11 aún con todos los parches de seguridad recientemente lanzados por Microsoft para los sistemas operativos Windows 7, Windows 10 y Windows Server 2012 R2.

Un parche futuro

Debido a la gravedad de esta vulnerabilidad, Page notificó el 27 de marzo a Microsoft sobre este inconveniente, sin embargo, la compañía la ha tomado a la ligera y ha respondido –el 10 de abril– que esta vulnerabilidad será solventada en un futuro.

Determinamos que una solución para este problema se considerará en una versión futura de este producto o servicio. En este momento, no proporcionaremos actualizaciones continuas del estado de la solución para este problema, y ​​hemos cerrado este caso.

Una vulnerabilidad que no debe ignorarse

Los archivos MHT son utilizado para el phishing y la distribución de malware, y aunque para Microsoft esto no amerite un parche de seguridad urgente, podemos evitar un poco este ataque.

Para ello, solo debemos desactivar esta versión de IE desde Panel de Control –> Programas y caracteristicas –> Activar o desactivar las características de Windows y desmarcar IE 11.

Escribir un comentario