Error de Internet Explorer permite a los hackers robar datos

Una falla en la seguridad el navegador de Microsoft permitía a los hacerks robar información aunque Internet Explorer no estuviera en uso.
(Microsoft)

Un investigador de seguridad ha descubierto una vulnerabilidad crítica en el navegador Internet Explorer de Microsoft que podría permitir a los piratas informáticos robar archivos de su sistema.

Lo que es peor, incluso si ya no usas el navegador web arcaico, aún podrías ser presa del ataque. El investigador de seguridad John Page publicó un código do que detalla cómo se lleva a cabo la falla. 

Esa advertencia puede parecer irrelevante ya que Internet Explorer se descontinuó oficialmente en 2015. Ahora es un navegador web arcaico,que sólo usan alrededor del 7% de los usuarios de Windows. Pero si se tiene en cuenta la cuota de mercado total de Windows 7 y Windows 10, el navegador web heredado se instala en más de mil millones de computadoras. ¿Por qué importa esto? Porque la falla que se ha descubierto puede ser explotada incluso si nunca usa intencionalmente Internet Explorer.

La vulnerabilidad aprovecha una extensión de archivo conocida como .MHT, que es un formato utilizado por Internet Explorer para manejar las páginas web archivadas. Si tuvieramos que iniciar Internet Explorer y guardar una página web, ésta es una de las extensiones de archivo que se podrían usar. 

(Microsoft)

Y si alguien nos enviara un archivo malicioso .MHT (quizás disfrazado como un enlace de descarga o un archivo adjunto de correo electrónico), Internet Explorer sería la aplicación predeterminada para abrirlo.

De acuerdo con Page, una vez que un usuario abre este archivo .MHT malicioso, la falla específica en el código se basa en que el usuario emita primero ciertas pulsaciones, como CTRL + K (para duplicar una pestaña) o varios comandos de impresión. En ese momento, un atacante externo puede “filtrar archivos locales y realizar reconocimientos remotos”.

Eso ya suena aterrador, pero luego Page dice que una simple llamada de javascript dentro del archivo (como invocar la función de vista previa de impresión) puede hacer esto automáticamente y sin la interacción del usuario. 

Para corregir esta falla hay que deshabilitar Internet Explorer en Windows 10, hay que seguir los pasos sugeridos por Microsoft:

  1. Presionar la tecla del logotipo de Windows + R para abrir el cuadro Ejecutar.
  2. Escribir appwiz.cpl y, a continuación, seleccionar Aceptar.
  3. En el elemento Programas y características, seleccionar Activar o desactivar las características de la ventana.
  4. En el cuadro de diálogo Características de Windows, localizar la entrada para la versión instalada de Internet Explorer. Por ejemplo, buscarla entrada de Internet Explorer 11.
  5. A continuación, desactivar la casilla de verificación.
  6. Seleccionar OK para confirmar el cambio.
  7. Reiniciar las páginas web de computadora