UN PROGRAMA CUESTIONADO

No basta con dejar Internet Explorer: el fallo de Windows que te afecta aunque no lo uses

Un investigador de seguridad detecta una nueva forma de ataque mediante un tipo de archivo que solo necesita que tengas instalado este navegador para acceder a archivos locales

Foto: Foto: Reuters.
Foto: Reuters.

Es, sin lugar a dudas, el navegador más denostado de la era reciente. En todos lados cuecen habas (por ejemplo, Chrome y su supuesto gasto desmedido de RAM) pero Internet Explorer sigue dando quebraderos de cabeza incluso ahora que ha pasado tiempo desde que Microsoft pusiese la primera versión Edge, un primer sustituto, sobre la mesa. Actualmente las estadísticas muestran que esta plataforma es la puerta de entrada a la red para un 10% de los usuarios a nivel mundial. Muchos lo abandonaron hace tiempo dejándolo coger polvo en su escritorio y lo cambiaron por Chrome o Firefox. Por eso el último fallo de seguridad que ha trascendido es más grave de lo que pudiésemos pensar: y es que te puede afectar simplemente por tener instalado dicho programa.

Un investigador de seguridad llamado John Page ha publicado en su página web un completo informe así como las pruebas de código correspondientes para demostrar este nuevo vulnerabilidad, que para aprovecharse de ella basta con abrir un adjunto recibido por mail o por servicios de transferencia de archivos como Dropbox o Drive.

Extensión MHT

Foto: Efe.
Foto: Efe.

El estudio señala que el centro de este problema es el archivo con extensión MHT. MHT es la referencia de 'MHTML Web Archive', que era el estándar que se utilizaban para guardar páginas webs en nuestro ordenador. Aunque ya está en desuso, el estándar más generalizado para esto es el HTML estándar, muchos navegadores permiten su procesamiento y son compatibles.

La vulnerabilidad se aprovecha de que IE está configurado para abrir los MHT por defecto

En este caso, el agujero es posible gracias a la forma que Internet Explorer gestionar estos archivos. A excepción de que hayas configurado otra forma de hacerlo, algo improbable teniendo en cuenta el desconocimiento generalizado sobre su existencia, si pides abrir uno de ellos se hará con este navegador, configurado de manera predterminada en el ordenador. De esta manera quedarás expuesto. Incluso si tienes Windows 10, que tiene IE instalado entre sus archivos.

Un proceso automático

Foto: Reuters.
Foto: Reuters.

Pues bien, el ataque pone en juego un archivo MHTL 'adulterado'. Al conseguir abrirlo se abre el mencionado navegador y por tanto se abre la posibilidad de explotar esta vulnerabilidad. Un fallo que aprovecha bien para acceder a archivos locales o robar información gracias a ciertos 'huecos' cuando Internet Explorar abre una nueva pestaña (mediante el comando 'Control + K'), la llamada 'vista previa' o la impresión de archivos. Aunque esto en principio requiere una acción por parte de los usuarios, el investigador John Page asegura que se puede automatizar a través de un javascript. El estudio recoge que también se puede evadir los avisos de seguridad incluyendo unas etiquetas en el código del archivo infectado.

Las pruebas que ha hecho Page han demostrado que ciertas versiones de Windows 10, Windows 7 y las presentes en servidores son vulnerables a este método. Este experto se puso en contacto con Microsoft el pasado mes de marzo, que, sin embargo, eludió optar por un parche de carácter urgente. Eso sí, la compañía ha prometido que el remedio a este agujero llegará junto a otros arreglos en las próximas semanas.

Tecnología

El redactor recomienda

Escribe un comentario... Respondiendo al comentario #1
0 comentarios
Por FechaMejor Valorados
Mostrar más comentarios