Con el cambio de los de Redmond a Windows 10, vimos como Internet Explorer se abandonaba por fin, y se remplazaba por Microsoft Edge. Esto no ha hecho que se deje de hablar de algunos de los problemas que sufre el viejo navegador de Microsoft, pero la forma de afrontarlos no es la que más nos podría gustar.
Ya de hecho sabemos que Microsoft no recomienda su uso en ningún sentido, y es que ya no se adapta a los últimos estándares y solo debería usarlo si es necesario. Ahoras, un investigador ha encontrado un nuevo fallo de seguridad que afecta a todas las versiones de Windows 10 y que no hay intención de corregirse.
Internet Explorer tiene un problema con los MHT
Para quien no conozca estos archivos MHT, se trata de uno web utilizado por Internet Explorer para guardar las páginas web y que, aunque ya no sea el navegador por defecto del sistema, sigue siendo el que por defecto abre este tipo de archivos, e incluso el único que guardará una web en este formato.
Según indica este nuevo bug de seguridad, al abrir un archivo MHT es posible acceder a la información local del equipo de forma remota e incluso conocer la información instalada de los programas en nuestro equipo. Para esto, puede hacer uso de llamadas a funciones del sistema relación a los comandos CTRL + K (duplicar pestaña), Previa de impresión o Imprimir.
Además, se podrá deshabilitar la alerta de seguridad, evitando que pueda impedir que se ejecute, y todo parezca correcto, mientras ha obtenido toda la información que desease nuestro atacante.
Afecta a cualquier Windows y Microsoft se niega a corregirlo
Según ha indicado Page, el que ha descubierto este problema de seguridad, puede utilizarse este bug de seguridad en las ultimas versiones de Windows 7, Windows 10 y Windows Server 2012 R2, incluyendo las acumulativas.
Por supuesto, esto fue informado a Microsoft el pasado 27 de marzo, y Microsoft le ha contestado hace un par de días con una respuesta que podría no gustar. Al no considerarlo un fallo grave, no creen necesitar una solución lo antes posible.
Hemos decidido que este fallo se considerará para una futura actualización del producto o servicio. De momento, no se ofrecerá una actualización en el estado de la solución y hemos cerrado el caso.
Esto es lo que ha hecho que lo conozcamos ya, y es que al no tener planeada una solución a corto plazo, podemos enocntrar el vídeo que muestra como funciona este fallo, poniendo de ejemplo el acceso a la información de la versión a través de c:\Python27\NEWS.txt.
Ps que quieres que te diga…. gravisimo por parte de Microsoft al no arreglarlo….
Lo peor es que el navegador viene por y abre estos archivos por defecto en Windows 7 Y 8.x (que han obviado en el artículo) y aunque no por defecto pero sí es el que abre estos archivos también en Windows 10, tengas o no tengas otro navegador.
O sea que el 90% de ordenadores del mundo están en riesgo y Micro se lo tomará con
calma…bien podrían eliminar la asociación de .mht con IE y asociarla a otro navegador que tengas o mostrarte algo para bajar otro navegador en el remoto caso que no tengas uno adicional. (Esto sería la solución low cost)
Pero no harán nada hasta que les ronque la gana, es lo que tiene el que no haya casi competencia, hacen lo que quieren….
pero si ellos mismos saben la cuota de IE. . . no lo utilizan ni el 3% de usuarios. . .
Es que no está en que uses o no IE, es que los archivos MHT SIEMPRE SE ABREN EN IE, tengas el navegador que tengas predeterminado. O sea que si alguien te adjunta eso en un email y lo abres, se abrirá IE y boom!