Noticias

Herederos de Windows temed, todos los que tienen Internet Explorer corren riesgo

single-image
 

En anteriores ocasiones hemos expuesto ataques cibernéticos que ocurren por el mundo, para realizar cobertura de los eventos y proteger a nuestros lectores. Hemos escrito acerca de ataques a ciertas exchanges, páginas malignas y hackeos a diversas plataformas. En esta ocasión continuaremos con el último tema, siendo polémico porque todo dueño de una computadora con windows corre riesgo, dado que están atacando a Internet Explorer.

El investigador de seguridad John Page ha descubierto una nueva falla de seguridad que permite a los piratas informáticos robar los datos de los usuarios de Windows gracias a Internet Explorer. Lo alarmante que resalta Page es que ni siquiera tienen que abrir el navegador web para que los actores maliciosos utilicen el exploit, siendo un fallo de la programación.

El Sr. Page escribió:

«Internet Explorer es vulnerable a un ataque de entidad externa XML si un usuario abre un archivo. MHT especialmente diseñado localmente. Los piratas informáticos están explotando una vulnerabilidad mediante el uso de archivos. MHT, el formato de archivo utilizado por Internet Explorer para sus archivos web».

Los navegadores web actuales, como Google Chrome u Opera, no utilizan el formato MHT, por lo que Windows abre automáticamente IE de forma predeterminada cuando un usuario intenta acceder a este archivo.

Para iniciar la explotación, un usuario simplemente necesita abrir un archivo adjunto enviado por correo electrónico u otro servicio de transferencia de archivos.

El Sr. Page explicó:

«Por ejemplo, una solicitud de «C: \ Python27 \ NEWS.txt» puede devolver la información de la versión de ese programa. Al abrir el archivo malicioso ‘.MHT’ localmente, debería iniciar Internet Explorer. Después, las interacciones del usuario como la pestaña duplicada ‘Ctrl + K’ y otras interacciones como hacer clic con el botón derecho en ‘Vista preliminar’ o ‘Imprimir’ en la página web también pueden desencadenar la vulnerabilidad XXE».

El exploit ha sido probado utilizando la última versión de Internet Explorer, IE 11, por lo tanto, la falla afecta a los usuarios de Windows 7, Windows 10 y Windows Server 2012 R2.

Sin embargo, Page cree que el aspecto más preocupante es la aparente falta de urgencia de Microsoft para solucionar el problema, y ​​le dice al investigador que solo «consideraría» una solución en una futura actualización. Resaltando que Page alega contactar con Microsoft en marzo antes de que ahora se hiciera público el problema.

Si bien el uso de Internet Explorer ahora solo representa menos del 10 por ciento de la cuota de mercado del navegador web, la vulnerabilidad solo requiere que un usuario de Windows tenga el navegador en su computadora.


The following two tabs change content below.
Avatar

Jean Pierre Oliveros

Soy estudiante de economía, interesado en la innovación y desarrollo tecnológico, siempre fiel a que mañana será un mejor día.

Deja un comentario