La vulnerabilidad, que de momento no se ha parcheado, afecta a los usuarios de Windows 7, Windows 10 y Windows Server 2012 R2, así que sí, usuarios de Windows XP: en esta ocasión estáis a salvo. Al parecer el problema se deriva de la forma en la que IE gestiona los archivos MHT y además de permitir que los atacantes roben información confidencial, abre la puerta a la instalación de todo tipo de software espía.
Los archivos MHT (la forma que toman algunas páginas web y sus archivos relacionados cuando las descargamos en el ordenador), están pensados para que sea Internet Explorer el que los abra por defecto. Por lo tanto, un e-mail que contenga un archivo malicioso de este tipo o incluso cualquier programa de mensajería instantánea, puede explotar sin demasiadas complicaciones este "agujero".
Por otro lado y aunque es cierto que las nuevas versiones de Internet Explorer disponen de un sistema de seguridad que alertan al usuario si detectan un comportamiento extraño, un archivo malicioso MHT puede incluir líneas de código que desactiven esta advertencia.
Como también señalan los investigadores, este problema de seguridad fue reportado a Microsoft el pasado 27 de marzo. Sin embargo la compañía de Redmond ha afirmado en su respuesta que de momento no contempla corregir este fallo de seguridad de forma inmediata y que probablemente habrá que esperar a la próxima versión de Internet Explorer para verlo solucionado.
Fuente: Muy Seguridad
No hay comentarios.:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!