Millones de usuarios de Internet Explorer están en riesgo por culpa de la propia Microsoft

Pese a que Internet Explorer tenga una mala reputación tanto por su lentitud de navegación como a nivel de carencias en torno a la seguridad, ahora el navegador se ha vuelto aún más inseguro, ya que el investigador de seguridad, John Page, ha dado a conocer una vulnerabilidad sin solución que afecta a los archivos MHT, el formato de archivo web que emplea este navegador.

Mediante estos ficheros, un atacante remoto no solo puede ejecutar código malicioso en el sistema, sino también robar cualquier archivo privado alojado en el disco duro.

El problema está que Windows abre todos los archivos en este formato empleando el Internet Explorer de forma predeterminada, por lo que incluso no es necesario abrir el navegador para que nuestro sistema esté en un serio apuro, y esto afecta también a los archivos que se puedan enviar mediante cualquier aplicación de mensajería instantánea o email. Por otro lado, la vulnerabilidad está presente en los dos sistemas operativos más usados del mundo: Windows 10 y Windows 7, al que se le suma Windows Server 2012 R2.

Internet Explorer

El mayor de los problemas, es que siguiendo los criterios de los investigadores de seguridad, Microsoft ha tenido acceso a todos los detalles de esta vulnerabilidad, pues una ley no escrita es la de dar 90 días de margen a las compañías para solucionar el problema. Estos 90 días han expirado y Microsoft no ha ofrecido ningún parche que solucione el problema, por lo que esta vulnerabilidad se ha publicado para forzar a Microsoft a lanzar una actualización después de que rechazara solucionar el problema.

Pese a negarse a lanzar un parche que solventara el problema, llegó a indicar que “consideraría” lanzar una solución en el futuro, y ahora que la vulnerabilidad es pública y se puede acceder a todos los detalles, se obliga a que Microsoft resuelta el problema cuanto antes, pues deja vulnerables a millones de usuarios potenciales donde la única solución que tienen quitar Internet Explorer o descargar alguna aplicación que pueda abrir archivos MHT.

vía: Engadget

Artículos relacionados