Internet Explorer víctima de una nueva vulnerabilidad que puede poner en riesgo la seguridad de nuestros equipos

Internet Explorer víctima de una nueva vulnerabilidad que puede poner en riesgo la seguridad de nuestros equipos
4 comentarios Facebook Twitter Flipboard E-mail

No sabemos si a estas alturas, Internet Explorer puede seguir contando con demasiados usuarios. Edge llegó para reemplazar al mítico navegador pero su labor quedó a medias y en Microsoft no tuvieron más remedio que lanzar un reemplazo en forma de Edge basado en Chromium, el cuál, todo hay que decirlo, está dejando muy buenas impresiones.

Pero volvemos a IE (Internet Explorer) y pese a que ya está bastante arrinconado, sigue contando para muchos usuarios, organismos y empresas, que lo tienen como su navegador de cabecera. Una decisión cada vez más difícil de defender si tenemos en cuenta noticias como esta que nos ocupa y que habla de una nueva y grave vulnerabilidad descubierta.

 Archivos MHT

Lo ha hecho un investigador, John Page, el cual ha hecho pública una nueva vulnerabilidad que además resulta difícil de corregir. Un fallo de seguridad debido al sistema de archivos MHT que emplea este navegador. Con el nombre de archivo MHT o MHTML nos encontramos ante una tipología de archivos en el que toda la página web está archivada en un sólo pack que puede incluir código HTML, imágenes, archivos de audio, animaciones flash...

El problema con esta nueva amenaza, es que un atacante que ejecute código malicioso, puede acceder a cualquier contenido almacenado en uno de estos paquetes de datos, siendo Internet Explorer es la aplicación por defecto de Windows para guardar este tipo de archivos al almacenar páginas web. Un formato cada vez más en desuso, pues la mayor parte de los navegadores utilizan el formato de archivo HTML estándar.

Microsoft ya fue avisada

Explorer

Page descubrió esta brecha de seguridad, la cual afecta a versiones de Windows como son Windows 10, Windows 7 o Windows Server 2012 R2. Una vez descubierta la puso en conocimiento de Microsoft, empresa que cómo suele pasar en estos casos, tiene un plazo de tres meses antes de que pueda salir a la luz la existencia de dicha amenaza. Y desde que salió a la luz, Microsoft no la ha corregido lanzando parche alguno.

Ahora que la vulnerabilidad ha salido a la luz y se pueden acceder a todos los datos relativos a la misma. Y mientras Microsoft siga sin lanzar una solución, todos los usuarios que quieran acceder a un documento MHT (MHTML) tendrán a sus equipos en riesgo.

Fuente | ZDNet
Más información | Hyp3rlinx

Comentarios cerrados
Inicio