El peligro de «imprimir pantalla» en Internet Explorer

La Voz REDACCIÓN

RED

ROBERT GALBRAITH | REuters

Se trata de una vulnerabilidad denominada «día cero» y calificada de «alta severidad», que permite acceder a documentos guardados en los ordenadores Windows a través de archivos con extensión MHT

17 abr 2019 . Actualizado a las 00:22 h.

Algo tan simple como «imprimir pantalla», que muchos usuarios usan de forma habitual cada día, podría permitir el robo de archivos guardados en el ordenador tras ser descubierta una vulnerabilidad en el navegador de Internet Explorer. Es de lo que alerta el investigador de ciberseguridad John Page, según recoge la agencia Europa Press. Este experto explica que se trata de una vulnerabilidad denominada «día cero» y calificada de «alta severidad», que permite acceder a documentos guardados en los ordenadores Windows a través de archivos con extensión MHT, aprovechándose de cuando el usuario imprime pantalla.

Regístrate gratis y recibe cada mañana en tu correo las principales noticias del día

«Internet Explorer resulta vulnerable a un ataque XML de una entidad externa si el usuario abre de forma local un archivo con extensión MHT especialmente diseñado», asegura John Page.

Normalmente, al iniciar objetos ActiveX, los navegadores de Internet muestran a los usuarios mensajes de advertencia y los bloquean hasta que se aceptan. Este proceso de seguridad no se sigue en determinados archivos MHT con marcadores XML maliciosos. Asimismo, el problema de seguridad de Internet Explorer también afectaba a los usuarios cuando llevaban a cabo funciones al llevar a cabo comandos de guardado de páginas web como «Control+K», imprimir pantalla o «preview».

La vulnerabilidad, que se encuentra presente en Internet Explorer en su versión 11 tanto en Windows 10 como en Windows 7, ha sido puesta en conocimiento de Microsoft, que ha respondido al experto en ciberseguridad que «por el momento, no proporcionaremos actualizaciones sobre la reparación de este problema, y hemos cerrado el caso». Microsoft ha informado de que el desarrollo de un parche que ponga fin la vulnerabilidad de Internet Explorer «será considerado en versiones futuras» del servicio.