Noticias
Vulnerabilidad 0-day en Windows
Los sistemas operativos de Microsoft tienen una grave vulnerabilidad que permite la ejecución de código remoto, robo de información y modificación de los datos que muestra el navegador. La vulnerabilidad, que reside en MHTML (MIME Encapsulation of Aggregate HTML). Aplicaciones como Internet Explorer confían en MHTML para interpretar peticiones MIME para bloques de contenidos dentro de ciertos documentos renderizados. Microsoft remarca que, de momento, no hay exploits que la aprovechen.
Los sistemas operativos de Microsoft tienen una grave vulnerabilidad que permite la ejecución de código remoto, robo de información y modificación de los datos que muestra el navegador. La vulnerabilidad, que reside en MHTML (MIME Encapsulation of Aggregate HTML). Aplicaciones como Internet Explorer confían en MHTML para interpretar peticiones MIME para bloques de contenidos dentro de ciertos documentos renderizados. Microsoft remarca que, de momento, no hay exploits que la aprovechen.
Nuestros compañeros de MuySeguridad.net han confirmado que la vulnerabilidad afecta a todas las versiones actuales de Windows. En palabras de Angela Gunn manager de comunicaciones de seguridad de Trustworthy Computing, Microsoft, el impacto de esta vulnerabilidad es del calibre de vulnerabilidades XSS.
Por ejemplo:
“Un atacante podría crear un enlace HTML diseñado para lanzar un script maliciosos y de alguna manera convencer al usuario a hacer clic en él […] cuando el usuario hace clic, lanza el script, pudiendo recopilar información como correo electrónico, e interferir de manera natural en los contenidos mostrados en el mismo.”
Más detalles del problema y posibles soluciones mientras desde Microsoft arreglan el problema en MuySeguridad.net.
-
GuíasHace 2 días
DisplayPort o HDMI, ¿Qué interfaz conviene usar en cada tarea informática?
-
AnálisisHace 21 horas
Robot aspirador Eureka J12 Ultra, análisis: rapidez a gran escala
-
NoticiasHace 22 horas
Comprar una SSD será cada vez más caro
-
AnálisisHace 7 días
Kobo Libra Colour, análisis: bienvenido al mundo del color