Un investigador de seguridad informática ha publicado en las últimas horas los detalles y el código de la prueba de concepto —con vídeo incluido— de un ataque de día cero contra Internet Explorer. Una agresión que permitiría el robo de archivos de sistemas Windows a los potenciales atacantes, asegura el experto.
Este preocupante fallo de seguridad lo encontraríamos en la forma en procesa los archivos MHT el vetusto navegador de Microsoft. Este es el estándar por defecto que usan las distintas versiones de Internet Explorer para guardar las páginas web cuando un usuario presiona el comando ctrl+s.
Por tanto, dice el experto John Page, "Internet Explorer es vulnerable a los ataques XML External Entity si un usuario abre un archivo MHT especialmente diseñado".
En Genbeta
Ya puedes descargar y probar el nuevo Microsoft Edge basado en Chromium
Microsoft no piensa poner remedio a este problema, al menos por ahora
El ataque, según explica Page, "puede permitir a los atacantes extraer archivos locales y llevar a cabo reconocimientos remotos en archivos instalados localmente reconociendo la versión de programas instalados". Por ejemplo, dice que una petición a c:\Python27\NNEWS.txt puede devolver información de la versión de ese programa.
La vulnerabilidad se agrava teniendo en cuenta, como señalan en ZDNet, que en Windows todos los archivos MHT se abren de forma predeterminada en Internet Explorer. Lo que significa que los usuarios solo tienen que hacer doble …