Internet Explorer sufre una vulnerabilidad que permite el acceso a los atacantes con solo pulsar dos veces en un link. Microsoft asegura que va a lanzar un parche pero, aún así, no hay que descuidar este tipo de archivos.

Aunque la mayoría de los navegantes han dejado de lado Internet Explorer y prefieran usar otros navegadores más modernos como Chrome o Edge de Microsoft, aún puede hacer mucho daño tener arrinconado en el escritorio del ordenador este navegador web. John Page, analista de seguridad, ha redactado un informe en el que se asegura la vulnerabilidad no »parcheada» de Internet Explorer que permite a un atacante acceder a cualquier archivo del ordenador.

¿Cómo?

La brecha de seguridad está en los archivos MHT, un formato para guardar páginas web en el ordenador de forma que sea posible consultarlas sin necesidad de tener conexión a Internet.

El atacante engaña al usuario para que pulse un enlace y, de esta manera, tiene acceso al ordenador sin que el usuario se entere. Para la víctima basta con pulsar dos veces sobre un archivo aparentemente inocente recibido, normalmente, por correo electrónico.  El ataque funciona en Windows 7, 10 y la versión más reciente de Windows Server 2012.

Los atacantes pudieron acceder la información relacionada con las cuentas de usuario y los encabezados de los correos electrónicos utilizando las credenciales de un administrador de soporte técnico.

«Hemos identificado las credenciales afectadas que permitieron a individuos ajenos a la compañía el acceso a la información en tu cuenta de Microsoft«, explica la compañía en un correo enviado este pasado fin de semana a todos los usuarios afectados.

Aunque los atacantes solo accedieron al 6% de las cuentas afectadas, Microsoft ha dicho que va a lanzar un parche que corrija esta brecha de seguridad. Eso sí, mientras tanto, ¡cuidado!, es necesario tener extrema precaución con este tipo de archivos.