Windows: Nueva vulnerabilidad grave

Windows: Nueva vulnerabilidad grave

142fc496eac1104b24ae30fdcb1cffa1
31-01-2011



Una Vulnerabilidad grave en Windows podría dejar en evidencia datos de navegación y hábitos del usuario.

La vulnerabilidad afecta a todos los sistemas Windows, y está producida por un fallo en el motor de MHTML (el formato que permite guardar páginas webs completas en un sólo archivo). A través de un enlace preparado, el atacante malicioso podría ejecutar un script con el que capturar información personal así como conocer las páginas webs que visitamos.

De momento no se conocen casos en los que la vulnerabilidad esté siendo explotada. A la espera de la solución oficial, los de Redmond han liberado un parche temporal que directamente desactiva el soporte para archivos del mencionado MHTML.

Vía: Microsoft Security Response Center

Fuente: http://es.globedia.com/windows-vulnerabilidad-grave

0 comentarios:

Publicar un comentario