Abrir ficheros MHT en el navegador Internet Explorer podría permitir a un atacante robar archivos de los sistemas Windows así como obtener información relevante sobre otros programas instalados en el equipo.
Recursos afectados
Están afectados todos aquellos equipos con el sistema operativo Windows y que tengan instalado Internet Explorer, incluida la última versión, y abran archivos MHT por defecto.
Solución
Se aconseja al usuario hacer uso de otro navegador hasta que Microsoft corrija el fallo y publique una actualización de seguridad.
En cualquier caso, se recomienda navegar por páginas seguras y no abrir nunca ficheros de origen desconocido, incluso si provienen de contactos conocidos, especialmente si cuentan con la extensión MHT.
Detalles
La vulnerabilidad reside en la forma en que Internet Explorer procesa los archivos MHT. Este tipo de archivo es el estándar usado por defecto por Internet Explorer para guardar páginas web al usar el comando ‘CTRL + S (Guardar página web)’.
Mediante un archivo MHT especialmente diseñado, un atacante puede aprovechar esta vulnerabilidad para exfiltrar archivos locales, así como obtener información relevante sobre los programas instalados en el equipo y las versiones de los mismos.
Fuente : Oficina de Seguridad del Internauta
