Internet Explorer podría permitir el robo de archivos al ejecutar ficheros mht o mhtml

Mhtml o abreviado mht es un archivo estandar que se crea usando aplicaciones de Microsoft, como Word o Internet Explorer.

El investigador John Page ha publicado los detalles con el código de prueba y video, de un ataque a día cero contra Internet Explorer, gracias a un fallo de seguridad en la forma en procesar los archivos mht. Si un usuario abre un archivo mht especialmente diseñado, este permitiría el robo de archivos de sistemas Windows, así como obtener información relevante sobre los programas instalados en el equipo y las versiones de los mismos.. La vulnerabilidad se agrava teniendo en cuenta, que en Windows todos los archivos mht se abren de forma predeterminada.

Mientras esto no se solucione y, parece que va para largo, se recomienda navegar por páginas seguras y no abrir nunca ficheros de orgigen desconocido, incluso si provienen de contactos conocidos, especialmente si cuentan con la extension MHT o incluso, usar otro navegador.

Origen de la noticia: https://www.osi.es/es/actualidad/avisos/2019/ https://www.genbeta.com/navegadores/

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s