Se ha descubierto una vulnerabilidad en el navegador de Internet de Microsoft, Internet Explorer, que podría permitir rastrear a los usuarios y robar sus archivos.
No se puede decir que el navegador de Internet de Microsoft, Internet Explorer, sea muy popular entre los navegadores de Internet. Una de las razones por las que este navegador no ha sido el preferido durante mucho tiempo es su mala reputación en cuanto a seguridad.
El investigador de seguridad John Page hizo una declaración que degradaría aún más la ya mala reputación del navegador. Page encontró vulnerabilidades en los archivos MHT del navegador (formato de archivo web de IE) que aún no estaban parcheados y podrían ser explotados. Al aprovechar esta vulnerabilidad, los piratas informáticos pueden espiar al usuario y robar sus archivos en la computadora.
Los archivos MHT, que comienzan a usar IE con la apertura de Windows, dejan inseguro al usuario. Además, ni siquiera necesita abrir el navegador para evitar este problema, todo lo que tiene que hacer es abrir el archivo adjunto que viene por correo electrónico o chat. Los sistemas afectados por esta vulnerabilidad incluyen Windows 7, Windows 10 y Windows Server 12 R2.
Page también compartió detalles sobre la vulnerabilidad después de que Microsoft se negara a publicar una corrección de seguridad urgente. Microsoft dijo que este problema se resolverá “en el futuro” en lugar de tomar medidas de seguridad inmediatas. Los usuarios que siguen siendo vulnerables hasta que la empresa publique una actualización pueden redirigir los archivos MHT a un navegador diferente.
Fuente: https://www.engadget.com/2019/04/14/internet-explorer-file-stealing-exploit/
