Un bug no código. Literalmente.
Non pasou nin un mes dende a aparición da última vulnerabilidade grave en Windows, e xa temos outra á que los rapaces de Microsoft teñeen que enfrontarse.
Esta vez afecta a todos los sistemas Windows, e está producida por un fallo no motor de MHTML, un formato que permite gardar páxinas web completas nun único arquivo. Cun enlace convenentemente preparado, un atacante podería executar un script que funcionaría durante toda a sesión de Internet Explorer. Así, podería capturalas páxinas web que visitamos e vela nosa información persoal.
Xa hai unha proba de concepto funcional circulando pola rede, pero todavía non se está explotando esta vulnerabilidade. En Microsoft actuaron rápidamente e, anque todavía non hai un parche dispoñibel, sí liberaron un parche provisional que desactiva o soporte para ficheros MHTML.
Vía | Microsoft Security Response Center
Descarga | Workaround para todas las versiones de Windows
En Genbeta | Microsoft alerta de una nueva vulnerabilidad en Internet Explorer
No hay comentarios:
Publicar un comentario