Fallos importantes en Microsoft: Explorer, Outlook, Hotmail y MSN afectados

No está siendo una semana fácil para Microsoft. Aún menos para sus usuarios. Estamos pendientes de dos noticias de especial interés para todos aquellos usuarios del navegador Internet Explorer y de los correos electrónicos Outlook, MSN y Hotmail. Si eres uno de ellos, presta mucha atención a esto.

La primera noticia afecta al navegador Internet Explorer a través de una vulnerabilidad “día cero”, clasificada como de alta severidad, que permite hacerse con el control de los archivos guardados en un equipo con Windows aprovechándose de la forma en que el navegador procesa los archivos MHT. Este tipo de archivo permite a los usuarios guardar páginas web en el navegador.

Según han revelado los investigadores que han descubierto el fallo: “Internet Explorer resulta vulnerable a un ataque XML de una entidad externa si el usuario abre de forma local un archivo con extensión MHT especialmente diseñado”. De esta forma un atacante puede llevar a cabo acciones como robar archivos locales del usuario o acceder a la información local de los programas instalados.

Aunque lo normal es que al iniciar objetos ActiveX, el navegador muestre un mensaje de advertencia y los bloquean hasta que el usuario acepta, en este proceso de seguridad, con determinados archivos MHT, los marcadores XML maliciosos no se ven afectados. Además, se da el caso de que este problema también se activa cuando el usuario lleva acciona los comandos de guardado de páginas web como Control+K, Imprimir pantalla o Preview.

La vulnerabilidad, se encuentra presente en Internet Explorer en su versión 11 tanto en Windows 10 como en Windows 7. Microsoft ha informado de que el desarrollo de un parche que ponga fin la vulnerabilidad de Internet Explorer “será considerado en versiones futuras” del servicio. Por tanto, de momento no se atisba ninguna solución a corto plazo.

Te recomendamos, en la medida de lo posible, que hasta que Microsoft no te ofrezca una solución, utilices otro navegador para Internet.

Acceso a la información de los servicios de correo electrónico de Microsoft

La segunda noticia nos lleva a un fallo de seguridad en las herramientas de administración para soporte técnico de Microsoft que ha otorgado durante meses acceso total a las cuentas de los usuarios en los servicios Outlook, MSN y Hotmail. De esta forma los atacantes han podido acceder a la información relacionada con las cuentas de usuario y los encabezados de los correos electrónicos utilizando las credenciales de un administrador de soporte técnico.

Aunque Microsoft asegura que no tuvieron acceso a la información que contenían los correos y los archivos adjuntos, una fuente relacionada con el caso ha demostrado que la vulnerabilidad también permitía leer el cuerpo de los mensajes. Diversas fuentes especializadas afirman que el propósito de este ataca era desbloquear iPhones bloqueados con iCloud. También puede ser que el motivo sea la realización de campañas de phishing o spam.

Desde Grupo FTP os recomendamos cambiar la contraseña como medida de precaución.