Microsoft advierte que los usuarios de Windows pueden verse afectados por una vulnerabilidad no parcheada que los atacantes podrían explotar para robar información sensible y engañar a la gente para que instale malware.
En un comunicado de seguridad, Microsoft reconoció el pasado viernes que el fallo se encuentra en el protocolo MHTML (MIME HTML) de Windows, y que puede utilizarse para ejecutar scripts maliciosos dentro de Internet Explorer.
Los fallos ‘Cross-site scripting’, también conocidos por su diminutivo XSS, se pueden utilizar para insertar scripts maliciosos en una página web para después tomar el control de la sesión. Según explica Microsoft un atacante podría querer convertirse en el usuario; además, estos scripts recopilan información del usuario, como su correo electrónico.
La nueva vulnerabilidad se hizo pública la semana pasada, cuando el site chino WooYun.org publicó una prueba de concepto.
MHTML es un protocolo de página web que combina los recursos de varios formatos diferentes en un único archivo. Sólo Microsoft Internet Explorer y el navegador de Opera ofrecen soporte para MHTML de manera nativa, mientras que en Mozilla Firefox requiere una extensión para poder leer archivos MHTML.
Los usuarios denunciaban que la compañía los había rastreado incluso cuando usaban el modo privado…
El Instituto Valenciano de Competitividad Empresarial financiará aquellas iniciativas que puedan solucionar incertidumbres científicas o…
Solo en el cuarto trimestre las empresas emergentes del país han levantado 1.500 millones de…
La región tiene 13 scaleups y destaca por sus empresas emergentes de salud y agrotech.
Valencia ha atraído en el primer semestre del año 30 millones de euros de inversión…
El diario estadounidense demanda a las dos compañías tecnológicas por haber usado sus contenidos para…