Un fallo de seguridad de Internet Explorer permite el robo de archivos y Microsoft, de momento, no va a arreglarlo

Un error de protección de Internet Explorer acepta el timo de archivos y Microsoft, de momento, no va a arreglarlo

Un investigador de protección computación ha anunciado en las ultimas horas los fragmentos y el codigo de la prueba de concepto —con vídeo incluido— de un combate de dia cero contra Internet Explorer. Una agresión que permitiría el timo de archivos de sistemas Windows a los posibles atacantes, afirma el experto.

Este preocupante error de protección lo encontraríamos en la forma en procesa los archivos MHT el vetusto browser de Microsoft. Este es el estándar por defecto que utilizan las diferentes versiones de Internet Explorer para guardar las paginas web(www) cuando un cliente presiona el comando ctrl+s.

Por tanto, dice el maestro John Page, “Internet Explorer es indefenso a los ataques XML External Entity si un cliente abre un archivo MHT fundamentalmente diseñado”.

Microsoft no piensa poner remedio a este problema, al menos por ahora

El ataque, segun expone Page, “puede permitir a los agresores extraer archivos locales y llevar a cabo reconocimientos remotos en archivos instalados localmente reconociendo la version de aplicaciones instalados”. Por ejemplo, dice que una solicitud a c:\Python27\NNEWS.txt puede devolver información de la version de ese programa.

La vulnerabilidad se agrava teniendo en cuenta, como señalan en ZDNet, que en Windows todos los archivos MHT se abren de forma predeterminada en Internet Explorer. Lo que significa que los visitantes solo tienen que crear doble click en un archivo que recibieron por correo electrónico, mensajería fugaz u otra vía para quedar potencialmente expuestos.

Pese a lo preocupante que pueda resultar el error de protección descubierto, parece que Microsoft® se lo va a tomar con calma

Pese a lo preocupante que pueda resultar el error de protección descubierto, mas si cabe sabiendo que puede llevarse a cabo con triunfo en el último Internet Explorer Browser v11 con todos los parches de protección recientes instalados en sistemas Windows siete o Windows 10, Microsoft se lo va a tomar con calma.

Page afirma que informó a Microsoft® sobre esta vulnerabilidad de Internet Explorer hace mas de 2 semanas, el pasado 27 de marzo. Sin embargo, no fue hasta este miércoles, diez de abril, cuando aceptó una respuesta en la que la compañia se negaba a enmendar el error mediante una corrección de protección urgente. Lo que harán, afirma Page que ha contestado Microsoft, considerarán una solucion al dilema en una version futura.

Tras esta respuesta, dice el investigador, decidió difundir la información sobre este combate de dia cero. Desde Genbeta nos hemos puesto en contacto con Microsoft® para demandar su posición al respecto y actualizaremos nuestra información cuando obtengamos una respuesta.

También te recomendamos

Para terminar con la version cuántica (y ultrasegura) de internet(www) solo harían falta 3 hackers y un 2°

Chrome® recibe un parche para una grave vulnerabilidad que estaba siendo explotada, actualiza de inmediato

Estas son todas las muertes que habrías sufrido sin tecnología


La novedad Un error de protección de Internet Explorer acepta el timo de archivos y Microsoft, de momento, no va a arreglarlo fue publicada originalmente en Genbeta por Toni Castillo .


Genbeta



Agradecemos a la fuente original por la información que nos ayudo a crear este articulo.

También puedes revisar estas noticias relacionadas.

Tags: #archivos #arreglarlo #Explorer #Fallo #Internet #Microsoft #momento #permite #robo #seguridad

Deja un comentario

Author: 
    author