1 febrero, 2011
El gigante del software advirtió a todos los usuarios de Windows sobre la existencia de una nueva vulnerabilidad de Internet Explorer (IE) que puede ser explotada por los atacantes para robar información e instalar malware.
La vulnerabilidad tiene asignado el CVE-2011-0096 y afecta a toda la familia de sistemas operativos Windows soportados por Microsoft.
Según informó la compañía, el fallo de seguridad está relacionado con el gestor de protocolo MHTML (MIME HTML) de Windows y permite a los atacantes ejecutar scripts maliciosos dentro de Internet Explorer.
MHTML es un protocolo que combina los recursos de varios formatos diferentes en un único archivo.
De acuerdo a Andrew Storms, director de operaciones de seguridad de nCircle Security, “la mejor manera de hacerse una idea del problema es definirla como una variante de una vulnerabilidad de scripting cross-side”.
Este tipo de vulnerabilidades pueden ser utilizadas para insertar scripts maliciosos en una página web, y posteriormente tomar el control de las sesiones mantenidas por el usuario con ese website.
“Un atacante podría después hacerse pasar por el legítimo usuario y actuar como si fuera él sobre ese sitio específico; por ejemplo, enviando correos electrónicos desde Gmail o Hotmail en su nombre”, indicó Storms.
Para que los usuarios puedan defenderse frente a los posibles ataques, Microsoft publicó un boletín con información y sugerencias y una solución temporal aplicable a través de Microsoft Fix It, hasta la publicación del parche final en el que los de Redmond afirman que ya están trabajando.
