Se ha descubierto un nuevo exploit de día cero en Internet Explorer (IE), el navegador web arcaico y obsoleto de Microsoft para Windows. Según el investigador de seguridad que la descubrió, la vulnerabilidad permite a los piratas informáticos robar archivos de PC que se ejecutan en el sistema operativo Windows.
ANUNCIO
Se encontró que la vulnerabilidad reside en el proceso de archivos MHT de IE. Para el contexto, MHT es la abreviatura de MHTML Web Archive y es el método predeterminado en el que todos los navegadores IE guardan páginas web. Este método de guardar páginas web es antiguo según el estándar de los navegadores modernos de hoy y ya no se usa, aunque todavía tiene soporte para el proceso.
El investigador de seguridad explica además que la vulnerabilidad permite a los piratas informáticos “potencialmente exfiltrar archivos locales y realizar un reconocimiento remoto de la información de la versión del programa instalada localmente”. Lo que es aún más preocupante cuán trivial es el exploit de IE; Los archivos MHT se abren automáticamente en IE de forma predeterminada. Una vez abierto, el exploit no necesita ser habilitado por humanos, sino que puede automatizarse.
El investigador se comunicó con Microsoft sobre el exploit, pero dice que la compañía de software se negó a considerar el problema como una solución de seguridad urgente. Sea como fuere, está claro que esta no es una vulnerabilidad que deba tomarse a la ligera.
Como era de esperar, esta no es la primera vez que se descubre un exploit de día cero latente en el navegador web. En 2014, Microsoft emitió una advertencia de seguridad para el navegador, diciendo que los piratas informáticos podrían secuestrar sistemas vulnerables a través de él.
(Fuente: ZDNet)
