Miércoles, Marzo 29, 2017

Nueva vulnerabilidad 0-day en Windows vía MHTML

Nueva vulnerabilidad 0-day en Windows vía MHTML

El sistema operativo de Microsoft acaba de mostrarse vulnerable, de nuevo, mediante un problema recientemente descubierto que permite la ejecución de código remotamente en la máquina en cuestión.

Los de Redmond han confirmado la vulnerabilidad, que reside en MHTML (MIME Encapsulation of Aggregate HTML). Aplicaciones como Internet Explorer confían en MHTML para interpretar peticiones MIME para bloques de contenidos dentro de ciertos documentos renderizados. Microsoft remarca que a pesar del hecho de que ha sido públicamente anunciada, no existen exploits que hagan uso de la misma.

Sin embargo, desde MuySeguridad.net confirmamos que la vulnerabilidad afecta a todas las versiones actuales de Windows. En palabras de Angela Gunn manager de comunicaciones de seguridad de Trustworthy Computing, Microsoft, el impacto de esta vulnerabilidad es del calibre de vulnerabilidades XSS. Por ejemplo:

Un atacante podría crear un enlace HTML diseñado para lanzar un script maliciosos y de alguna manera convencer al usuario a hacer clic en él [...] cuando el usuario hace clic, lanza el script, pudiendo recopilar información como correo electrónico, e interferir de manera natural en los contenidos mostrados en el mismo.”

Ofrecen más detalles del problema y pueden consultarse en Security Advisory 2501696.

Es recomendable evitar Internet Explorer mientras solucionan el problema desde Microsoft, o bien bloquear el protocolo MHTML tal y como comentan los de Redmond. Sin embargo, existen alternativas más rápidas a la hora de navegar, es un buen momento para animamos a probar Firefox, Opera o Chrome, entre otros.

 

Fuente: muyseguridad

Comments are now closed for this entry

¿Quién está en línea?

Hay 64 invitados y ningún miembro en línea

Contador de Visitas

11585567
Hoy Hoy 101
Ayer Ayer 193
Esta semana Esta semana 523
Este mes Este mes 6242
Total de Visitas Total de Visitas 11585567

Día con más
visitantes

07-26-2016 : 1274

Gracias por su visita