Domingo, Julio 23, 2017

Nueva vulnerabilidad 0-day en Windows vía MHTML

Nueva vulnerabilidad 0-day en Windows vía MHTML

El sistema operativo de Microsoft acaba de mostrarse vulnerable, de nuevo, mediante un problema recientemente descubierto que permite la ejecución de código remotamente en la máquina en cuestión.

Los de Redmond han confirmado la vulnerabilidad, que reside en MHTML (MIME Encapsulation of Aggregate HTML). Aplicaciones como Internet Explorer confían en MHTML para interpretar peticiones MIME para bloques de contenidos dentro de ciertos documentos renderizados. Microsoft remarca que a pesar del hecho de que ha sido públicamente anunciada, no existen exploits que hagan uso de la misma.

Sin embargo, desde MuySeguridad.net confirmamos que la vulnerabilidad afecta a todas las versiones actuales de Windows. En palabras de Angela Gunn manager de comunicaciones de seguridad de Trustworthy Computing, Microsoft, el impacto de esta vulnerabilidad es del calibre de vulnerabilidades XSS. Por ejemplo:

Un atacante podría crear un enlace HTML diseñado para lanzar un script maliciosos y de alguna manera convencer al usuario a hacer clic en él [...] cuando el usuario hace clic, lanza el script, pudiendo recopilar información como correo electrónico, e interferir de manera natural en los contenidos mostrados en el mismo.”

Ofrecen más detalles del problema y pueden consultarse en Security Advisory 2501696.

Es recomendable evitar Internet Explorer mientras solucionan el problema desde Microsoft, o bien bloquear el protocolo MHTML tal y como comentan los de Redmond. Sin embargo, existen alternativas más rápidas a la hora de navegar, es un buen momento para animamos a probar Firefox, Opera o Chrome, entre otros.

 

Fuente: muyseguridad

¿Quién está en línea?

Hay 97 invitados y ningún miembro en línea

Contador de Visitas

11656269
Hoy Hoy 595
Ayer Ayer 691
Esta semana Esta semana 5343
Este mes Este mes 17369
Total de Visitas Total de Visitas 11656269

Día con más
visitantes

07-13-2017 : 1012

Gracias por su visita