Con el cambio de los de Redmond a Windows 10, vimos como Internet Explorer se abandonaba por fin, y se remplazaba por Microsoft Edge. Esto no ha hecho que se deje de hablar de algunos de los problemas que sufre el viejo navegador de Microsoft, pero la forma de afrontarlos no es la que más nos podría gustar.

Ya de hecho sabemos que Microsoft no recomienda su uso en ningún sentido, y es que ya no se adapta a los últimos estándares y solo debería usarlo si es necesario. Ahoras, un investigador ha encontrado un nuevo fallo de seguridad que afecta a todas las versiones de Windows 10 y que no hay intención de corregirse.

Internet Explorer tiene un problema con los MHT

Para quien no conozca estos archivos MHT, se trata de uno web utilizado por Internet Explorer para guardar las páginas web y que, aunque ya no sea el navegador por defecto del sistema, sigue siendo el que por defecto abre este tipo de archivos, e incluso el único que guardará una web en este formato.

Según indica este nuevo bug de seguridad, al abrir un archivo MHT es posible acceder a la información local del equipo de forma remota e incluso conocer la información instalada de los programas en nuestro equipo. Para esto, puede hacer uso de llamadas a funciones del sistema relación a los comandos CTRL + K (duplicar pestaña), Previa de impresión o Imprimir.

Además, se podrá deshabilitar la alerta de seguridad, evitando que pueda impedir que se ejecute, y todo parezca correcto, mientras ha obtenido toda la información que desease nuestro atacante.

Afecta a cualquier Windows y Microsoft se niega a corregirlo

Según ha indicado Page, el que ha descubierto este problema de seguridad, puede utilizarse este bug de seguridad en las ultimas versiones de Windows 7, Windows 10 y Windows Server 2012 R2, incluyendo las acumulativas.

Por supuesto, esto fue informado a Microsoft el pasado 27 de marzo, y Microsoft le ha contestado hace un par de días con una respuesta que podría no gustar. Al no considerarlo un fallo grave, no creen necesitar una solución lo antes posible.

Hemos decidido que este fallo se considerará para una futura actualización del producto o servicio. De momento, no se ofrecerá una actualización en el estado de la solución y hemos cerrado el caso.

Esto es lo que ha hecho que lo conozcamos ya, y es que al no tener planeada una solución a corto plazo, podemos enocntrar el vídeo que muestra como funciona este fallo, poniendo de ejemplo el acceso a la información de la versión a través de c:\Python27\NEWS.txt.