Lunes, Septiembre 24, 2018

Nueva vulnerabilidad 0-day en Windows vía MHTML

Nueva vulnerabilidad 0-day en Windows vía MHTML

El sistema operativo de Microsoft acaba de mostrarse vulnerable, de nuevo, mediante un problema recientemente descubierto que permite la ejecución de código remotamente en la máquina en cuestión.

Los de Redmond han confirmado la vulnerabilidad, que reside en MHTML (MIME Encapsulation of Aggregate HTML). Aplicaciones como Internet Explorer confían en MHTML para interpretar peticiones MIME para bloques de contenidos dentro de ciertos documentos renderizados. Microsoft remarca que a pesar del hecho de que ha sido públicamente anunciada, no existen exploits que hagan uso de la misma.

Sin embargo, desde MuySeguridad.net confirmamos que la vulnerabilidad afecta a todas las versiones actuales de Windows. En palabras de Angela Gunn manager de comunicaciones de seguridad de Trustworthy Computing, Microsoft, el impacto de esta vulnerabilidad es del calibre de vulnerabilidades XSS. Por ejemplo:

Un atacante podría crear un enlace HTML diseñado para lanzar un script maliciosos y de alguna manera convencer al usuario a hacer clic en él [...] cuando el usuario hace clic, lanza el script, pudiendo recopilar información como correo electrónico, e interferir de manera natural en los contenidos mostrados en el mismo.”

Ofrecen más detalles del problema y pueden consultarse en Security Advisory 2501696.

Es recomendable evitar Internet Explorer mientras solucionan el problema desde Microsoft, o bien bloquear el protocolo MHTML tal y como comentan los de Redmond. Sin embargo, existen alternativas más rápidas a la hora de navegar, es un buen momento para animamos a probar Firefox, Opera o Chrome, entre otros.

 

Fuente: muyseguridad

¿Quién está en línea?

Hay 48 invitados y ningún miembro en línea

Contador de Visitas

12199717
Hoy Hoy 734
Ayer Ayer 1123
Esta semana Esta semana 734
Este mes Este mes 31991
Total de Visitas Total de Visitas 12199717

Día con más
visitantes

09-14-2018 : 1609

Gracias por su visita