No ha pasado ni un mes desde la aparición de la última vulnerabilidad grave en Windows, y ya tenemos otra a la que los chicos de Microsoft tienen que enfrentarse.
Esta vez afecta a todos los sistemas Windows, y está producida por un fallo en el motor de MHTML, un formato que permite guardar páginas web completas en un único archivo. Con un enlace convenientemente preparado, un atacante podría ejecutar un script que funcionaría durante toda la sesión de Internet Explorer. Así, podría capturar las páginas web que visitamos y ver nuestra información personal.
Ya hay una prueba de concepto funcional circulando por la red, pero todavía no se está explotando esta vulnerabilidad. En Microsoft han actuado rápidamente y, aunque todavía no hay un parche disponible, sí han liberado un parche provisional que desactiva el soporte para ficheros MHTML.
Vía | Microsoft Security Response Center
Descarga | Workaround para todas las versiones de Windows
En Genbeta | Microsoft alerta de una nueva vulnerabilidad en Internet Explorer
Ver 35 comentarios