Nueva vulnerabilidad día cero en Internet Explorer permitiría robo de archivos locales

Internet Explorer no es precisamente el buscador más popular, y en definitiva este nuevo incidente de seguridad no le ayudará. Acorde a especialistas del curso de informática forense del Instituto Internacional de Seguridad Cibernética (IICS), ha sido descubierta una vulnerabilidad día cero en este buscador que hace que las computadoras con Windows sean vulnerables a los ataques de robo de archivos.

Acorde a los reportes, la vulnerabilidad se encuentra en el uso de archivos MHT de Internet Explorer cuando un usuario guarda una página web. La vulnerabilidad está en la apertura de archivos MHT. “Internet Explorer es vulnerable a un ataque de Entidad Externa XML si un usuario abre un archivo .MHT especialmente diseñado. Este inconveniente permitiría a un atacante extraer archivos locales y realizar un reconocimiento remoto de la versión de Program instalada en la máquina comprometida. Por ejemplo, enviar una solicitud c:\Python27\NEWS.txt podría devolver como respuesta información de la versión de ese programa”.

Acorde a los expertos del curso de informática forense, una computadora sigue siendo vulnerable a este ataque aún si no emplea Internet Explorer como su navegador predeterminado, sólo se requiere que este programa esté instalado en la computadora y que el usuario abra un archivo MHT, pues el sistema Windows usa Internet Explorer para abrir los archivos MHT de forma predeterminada.

Los investigadores encargados de descubrir esta vulnerabilidad publicaron sus hallazgos, incluyendo una prueba de concepto de la explotación, en días recientes, además afirman que Microsoft está al tanto de este problema de seguridad. Al respecto, Microsoft declaró: “Una corrección para esta vulnerabilidad podría ser lanzada en el futuro; por el momento no serán publicadas actualizaciones para este incidente. El caso está cerrado”, concluyó la compañía.

Aunque la compañía ha decidido no corregir esta vulnerabilidad día cero por el momento, es necesario destacar que el exploit publicado por los investigadores ha demostrado ser funcional en Internet Explorer 11 en sistemas Windows 10 y 7, mencionan los especialistas del curso de informática forense.

(Visited 475,1 times)