Cuidado con Windows

  • Por
Nueva vulnerabilidad 0-Day que permite a un atacante ejecutar comandos cuando un usuario visite páginas web manipuladas para explotar esta vulnerabilidad.
31/01/2011 - Microsoft ha liberado un nuevo aviso de seguridad, donde dar a conocer una vulnerabilidad en la gestión del protocolo MHTML, calificado con un nivel de seguridad medio.

El agujero afecta a todos los sistemas Windows y está producido por un fallo en el motor de MHTML, el cual permite guardar páginas web completas en un único archivo.

Esta vulnerabilidad permite a un atacante inyectar código en el lado del cliente en respuesta a la ejecución de una petición Web. Pese a que hasta la fecha, no se conoce que ningún ataque haya aprovechado este agujero de seguridad, el Centro de Respuesta a Incidentes de Seguridad (INTECO) señala que su explotación tendría consecuencias similares a un ataque de ejecución de comandos en sitios cruzados de parte del servidor.

Pese a que todavía no hay un parche disponible que repare la vulnerabilidad, Microsoft ha liberado una solución provisional que desactiva el soporte para ficheros MHTML.

Interesados pueden encontrar completa información sobre esta nueva vulnerabilidad 0-Day desde blogs.technet.com.