Noticias

Herederos de Windows temed, todos los que tienen Internet Explorer corren riesgo

single-image

En anteriores ocasiones hemos expuesto ataques cibernéticos que ocurren por el mundo, para realizar cobertura de los eventos y proteger a nuestros lectores. Hemos escrito acerca de ataques a ciertas exchanges, páginas malignas y hackeos a diversas plataformas. En esta ocasión continuaremos con el último tema, siendo polémico porque todo dueño de una computadora con windows corre riesgo, dado que están atacando a Internet Explorer.

El investigador de seguridad John Page ha descubierto una nueva falla de seguridad que permite a los piratas informáticos robar los datos de los usuarios de Windows gracias a Internet Explorer. Lo alarmante que resalta Page es que ni siquiera tienen que abrir el navegador web para que los actores maliciosos utilicen el exploit, siendo un fallo de la programación.

El Sr. Page escribió:

«Internet Explorer es vulnerable a un ataque de entidad externa XML si un usuario abre un archivo. MHT especialmente diseñado localmente. Los piratas informáticos están explotando una vulnerabilidad mediante el uso de archivos. MHT, el formato de archivo utilizado por Internet Explorer para sus archivos web».

Los navegadores web actuales, como Google Chrome u Opera, no utilizan el formato MHT, por lo que Windows abre automáticamente IE de forma predeterminada cuando un usuario intenta acceder a este archivo.

Para iniciar la explotación, un usuario simplemente necesita abrir un archivo adjunto enviado por correo electrónico u otro servicio de transferencia de archivos.

El Sr. Page explicó:

«Por ejemplo, una solicitud de «C: \ Python27 \ NEWS.txt» puede devolver la información de la versión de ese programa. Al abrir el archivo malicioso ‘.MHT’ localmente, debería iniciar Internet Explorer. Después, las interacciones del usuario como la pestaña duplicada ‘Ctrl + K’ y otras interacciones como hacer clic con el botón derecho en ‘Vista preliminar’ o ‘Imprimir’ en la página web también pueden desencadenar la vulnerabilidad XXE».

El exploit ha sido probado utilizando la última versión de Internet Explorer, IE 11, por lo tanto, la falla afecta a los usuarios de Windows 7, Windows 10 y Windows Server 2012 R2.

Sin embargo, Page cree que el aspecto más preocupante es la aparente falta de urgencia de Microsoft para solucionar el problema, y ​​le dice al investigador que solo «consideraría» una solución en una futura actualización. Resaltando que Page alega contactar con Microsoft en marzo antes de que ahora se hiciera público el problema.

Si bien el uso de Internet Explorer ahora solo representa menos del 10 por ciento de la cuota de mercado del navegador web, la vulnerabilidad solo requiere que un usuario de Windows tenga el navegador en su computadora.


Did you like this?
Tip Jean Pierre Oliveros with Cryptocurrency

Donate Bitcoin to Jean Pierre Oliveros

Scan to Donate Bitcoin to Jean Pierre Oliveros
Scan the QR code or copy the address below into your wallet to send some bitcoin:

Donate Bitcoin Cash to Jean Pierre Oliveros

Scan to Donate Bitcoin Cash to Jean Pierre Oliveros
Scan the QR code or copy the address below into your wallet to send bitcoin:

Donate Ethereum to Jean Pierre Oliveros

Scan to Donate Ethereum to Jean Pierre Oliveros
Scan the QR code or copy the address below into your wallet to send some Ether:

Donate Litecoin to Jean Pierre Oliveros

Scan to Donate Litecoin to Jean Pierre Oliveros
Scan the QR code or copy the address below into your wallet to send some Litecoin:

Donate Monero to Jean Pierre Oliveros

Scan to Donate Monero to Jean Pierre Oliveros
Scan the QR code or copy the address below into your wallet to send some Monero:

Donate ZCash to Jean Pierre Oliveros

Scan to Donate ZCash to Jean Pierre Oliveros
Scan the QR code or copy the address below into your wallet to send some ZCash:

The following two tabs change content below.
Avatar

Jean Pierre Oliveros

Soy estudiante de economía, interesado en la innovación y desarrollo tecnológico, siempre fiel a que mañana será un mejor día.
Avatar

Latest posts by Jean Pierre Oliveros (see all)

Deja un comentario

Loading data ...
Comparison
View chart compare
View table compare