Global Preloader
Vulnerabilidad
(27/Sep/2017) Un grave fallo en Internet Explorer puede exponer las URL ingresadas

Un grave fallo en Internet Explorer puede exponer las URL ingresadas

Aunque actualmente Microsoft está trabajando en su sucesor, Edge, IE aún viene instalado por defecto en el sistema operativo y Microsoft aún ofrece soporte de seguridad para este navegador. A pesar de las actualizaciones de seguridad, recientemente un investigador acaba de encontrar una vulnerabilidad en Internet Explorer muy preocupante, tanto por su facilidad para explotarla como por las posibles acciones que se pueden realizar al hacerlo.

Un investigador de seguridad, acaba de dar a conocer una vulnerabilidad en Internet Explorer que puede permitir a cualquier sitio web malicioso saber lo que se está escribiendo en la barra de direcciones, desde direcciones URL hasta búsquedas realizadas directamente en Bing o Google desde dicha barra.

Esta vulnerabilidad, además de suponer una grave violación de nuestra privacidad, también puede ser utilizada para llevar a cabo otros ataques dirigidos, incluso en campañas fraudulentas, publicitarias o de distribución de malware. También puede ser utilizado para distribuir scripts que utilizan los ordenadores para minar criptomonedas, como Bitcoin o Monero.

Este fallo de seguridad aparece cuando se cumplen, principalmente, dos características. La primera de ellas es que la web cargue una porción de código malicioso muy fácil de incrustar utilizando un anuncio de publicidad o un código JavaScript, y la segunda característica es cargar una etiqueta meta en el código fuente que se utilice, por ejemplo, para comprobar la versión de IE que utilizamos.

El experto de seguridad que ha descubierto la vulnerabilidad también ha creado una página web que permite ver en acción este fallo de seguridad. Para ello, lo único que se debe hacer es acceder a ella desde cualquier versión de Internet Explorer y escribir una nueva página o una búsqueda en la barra de direcciones del navegador. Cuando se pulse Enter, la carga de la web se detendrá, y se podrá ver un mensaje donde aparece la web introducida en la barra de direcciones.

Por el momento Microsoft no ha hablado sobre esta vulnerabilidad de su navegador. Se espera que en los próximos parches de seguridad, que llegarán el próximo 10 de octubre, la compañía lance un parche para su navegador con el que solucionar este fallo.