Global Preloader
Vulnerabilidad
(24/Apr/2018) Denegación remota de servicio en Microsoft Internet Explorer 11

Denegación remota de servicio en Microsoft Internet Explorer 11

Microsoft Edge es el sucesor y actualmente es el navegador predeterminado ya en Windows 10. Pero Microsoft en su página oficial, describe que, si todavía se usa ActiveX porque las aplicaciones web de las empresas lo usan, debes usar Internet Explorer, ya que Edge no soporta ActiveX.

Por lo anterior, los investigadores siguen dedicando esfuerzos a buscar vulnerabilidades en el navegador. En este caso, ha sido hyp3rlinx quien ha encontrado dichas vulnerabilidades, creando una página web especialmente diseñada que obliga al proceso de Internet Explorer a realizar una acción inválida y provoca que el sistema operativo se vea forzado al cierre del navegador. Específicamente, el fallo se produce cuando Internet Explorer se encuentra con una etiqueta HTML 'a' con el atributo 'href' apuntando a un valor como '.exe'. Básicamente, que contenga una de ciertas extensiones de archivos precedida con un punto, siendo estas extensiones 'exe', 'com', 'pif', 'bat' y 'scr'.

Tal y como el autor reporta la vulnerabilidad, especificando una versión muy concreta (Microsoft Internet Explorer 11.371.16299.0 para Windows 10). El impacto de esta vulnerabilidad es fácil de entender: cualquier usuario que visite una página web en la que el atacante pueda insertar un enlace puede terminar con el navegador cerrado.