Grave vulnerabilidad en Windows

No ha pasado mucho tiempo desde la última vulnerabilidad descubierta en Internet Explorer, correspondiente al mes de diciembre, y ya nos encontramos con otra grave vulnerabilidad del controlador del protocolo MHTML, que afecta a todos los sistemas operativos, desde Windows XP a Windows Server 2008.

Esta vulnerabilidad podría permitir a un atacante construir vínculos malintencionados apuntando a otros documentos HTML que, cuando son ejecutados, pueden hacer que se efectúen una secuencia de comandos en el equipo cliente. El resultado final de esta vulnerabilidad es que el atacante podría obtener información importante a través de un enlace HTML manipulado expresamente para ello.

Microsoft ha publicado un artículo en su blog en el cual se muestra información de dicha vulnerabilidad. También se muestra un ejemplo de cómo se explota este agujero de seguridad y los parches para desactivar momentáneamente dicho protocolo y evitar que nos afecte, los cuales mostramos a continuación:

Habilitar Deshabilitar
Bloquear MHTML Debloquear MHTML

Parche


Microsoft Fix it 50602


Parche


Microsoft Fix it 50603

Desde el departamento técnico de ESET en Ontinet.com, recomendamos aplicar el parche temporal proporcionado por Microsoft para que nuestros equipos no se vean afectados por esta vulnerabilidad.

David Sánchez

Bloqueo de Internet, ¿efectivo?