De acuerdo Jorge Luis Alvarez, consultor de seguridad para Core Security, se han descubierto una serie de vulnerabilidades en Internet Explorer que hacen posible que un atacante obtenga acceso al disco duro del equipo, archivos, datos de autenticación y cookies de HTTP. Pero, que se requiere para explotar este error?
El usuario deberá acceder a un sitio con código malicioso (HTML), esto se puede hacer mediante un ataque dirigido, phising o utilizando otro método de ingeniería social. En caso de que el atacante pueda predecir la dirección donde se guarda la copia local del sitio, se puede manipular utilizando un URI (Uniform Resource Identifier) especificado de modo UNC (Uniform Naming Convention, esto es: \\Equipo\Carpeta\Recurso) y así generar documentos HTML con el contenido, lo que nos permite ejecutar ciertos comandos y manipular controles de ActiveX.
De acuerdo con las investigaciones, este problema no se debe a un error de programación o bug, sino que están intrínsecas en los métodos utilizados por esta aplicación, por consiguiente, la vulnerabilidad tendrá que ser removida mediante cambios de fondo en la tecnología.
De acuerdo con Microsoft, se esta evaluando y revisando este problema y no se han dado a conocer cifras de que se este explotando este error actualmente. Las versión IE8 es la única que no presenta este comportamiento y no es vulnerable.
Y entonces, cual es la recomendación? Bueno, primero que nada, buscar otras opciones de navegadores, como Firefox, Google Chrome, Safari y mantenernos actualizados, así podremos combatir estos ataques. Otro consejo importante es mantener nuestros sistemas actualizados con los parches de seguridad y correcciones necesarias.