REDUSERS | Software y servicios | Todo el Mundo

Fallo en IE compromete todas las versiones de Windows


El gigante del software advirtió a todos los usuarios de Windows sobre la existencia de una nueva vulnerabilidad de Internet Explorer (IE) que puede ser explotada por los atacantes para robar información e instalar malware.

La vulnerabilidad tiene asignado el CVE-2011-0096 y afecta a toda la familia de sistemas operativos Windows soportados por Microsoft.

Según informó la compañía, el fallo de seguridad está relacionado con el gestor de protocolo MHTML (MIME HTML) de Windows y permite a los atacantes ejecutar scripts maliciosos dentro de Internet Explorer.

MHTML es un protocolo que combina los recursos de varios formatos diferentes en un único archivo.

De acuerdo a Andrew Storms, director de operaciones de seguridad de nCircle Security, “la mejor manera de hacerse una idea del problema es definirla como una variante de una vulnerabilidad de scripting cross-side”.

Este tipo de vulnerabilidades pueden ser utilizadas para insertar scripts maliciosos en una página web, y posteriormente tomar el control de las sesiones mantenidas por el usuario con ese website.

“Un atacante podría después hacerse pasar por el legítimo usuario y actuar como si fuera él sobre ese sitio específico; por ejemplo, enviando correos electrónicos desde Gmail o Hotmail en su nombre”, indicó Storms.

Para que los usuarios puedan defenderse frente a los posibles ataques, Microsoft publicó un boletín con información y sugerencias y una solución temporal aplicable a través de Microsoft Fix It, hasta la publicación del parche final en el que los de Redmond afirman que ya están trabajando.

Más leídas

Últimas noticias