Patrocinado por:

O perigo de «imprimir pantalla» en Internet Explorer

La Voz REDACCIÓN

LECER\

ROBERT GALBRAITH | Reuters

Trátase dunha vulnerabilidade denominada «día cero» e cualificada de «alta severidade», que permite acceder a documentos gardados nos computadores Windows a través de arquivos con extensión MHT

17 abr 2019 . Actualizado ás 00:22 h.

Algo tan simple como «imprimir pantalla», que moitos usuarios usan de forma habitual cada día, podería permitir o roubo de arquivos gardados no computador tras ser descuberta unha vulnerabilidade no navegador de Internet Explorer. É do que alerta o investigador de ciberseguridad John Page, segundo recolle a axencia Europa Press. Este experto explica que se trata dunha vulnerabilidade denominada «día cero» e cualificada de «alta severidade», que permite acceder a documentos gardados nos computadores Windows a través de arquivos con extensión MHT, aproveitándose de cando o usuario imprime pantalla.

«Internet Explorer resulta vulnerable a un ataque XML dunha entidade externa se o usuario abre de forma local un arquivo con extensión MHT especialmente deseñado», asegura John Page.

Normalmente, ao iniciar obxectos ActiveX, os navegadores de Internet mostran aos usuarios mensaxes de advertencia e bloquéanos ata que se aceptan. Este proceso de seguridade non se segue en determinados arquivos MHT con marcadores XML maliciosos. Así mesmo, o problema de seguridade de Internet Explorer tamén afectaba os usuarios cando levaban a cabo funciones ao levar a cabo comandos de gardado de páxinas web como «Control+K», imprimir pantalla ou «preview».

A vulnerabilidade, que se atopa presente en Internet Explorer na súa versión 11 tanto en Windows 10 como en Windows 7, foi posta en coñecemento de Microsoft , que respondeu ao experto en ciberseguridad que «polo momento, non proporcionaremos actualizacións sobre a reparación deste problema, e pechamos o caso». Microsoft informou de que o desenvolvemento dun parche que poña fin a vulnerabilidade de Internet Explorer «será considerado en versións futuras» do servizo.