• Tweet

Microsoft advirtió el Miércoles que un error en el navegador Internet Explorer proporciona a hackers, acceso a archivos almacenados en una PC, bajo ciertas condiciones.

“Nuestra investigación ha mostrado hasta el momento que si un usuario está usando una versión de IE que no está siendo ejecutada en Modo Protegido, un atacante puede ser capaz de acceder a archivos con un nombre y ubicación conocidos,” dijo Microsoft en un boletín de seguridad.

La vulnerabilidad requiere que el atacante conozca el nombre del archivo al que quiere acceder, dijo.

Esta revelación es el último problema de seguridad que ha afectado a IE. El mes pasado, una vulnerabilidad no revelada en IE6, fue usada en ataques cuyos objetivos fueron más de 20 compañias de EU, incluyendo Google, el cual culpó a China. La vulnerabilidad ha sido, desde entonces, arreglada por Microsoft.

Los ataques llevaron a Google a anunciar la semana pasada que retirará paulatinamente el soporte a IE 6, empezando por Google Apps y Google Sites, en marzo.

La vulnerabilidad de IE revelada el miércoles, la cual es causada por una incorrecta interpretación de archivos locales en el navegador, afecta diversas versiones, incluyendo IE 5.01 e IE 6 en Windows 2000; IE 6 en Windows 2000 SP4; IE 6, IE 7 e IE 8 en Windows XP y Windows Server 2003, dijo Microsoft.

“El Modo Protegido previene de la explotación de esta vulnerabilidad y es ejecutada por defecto en versiones de IE en Windows Vista, Windows Server 2008 y en Windows 7,” dijo Microsoft.

Microsoft no ha visto ningún ataque que explote el error y tiene todavía que decidir si repara el error a través de su ciclo de publicación mensual de parches de seguridad o a través de una actualización urgente fuera del ciclo normal.