Una nueva vulnerabilidad en el protocolo MHTML, que Microsoft no ha solucionado desde que fue descubierta en enero de este año, está siendo aprovechada por los crackers.
Concretamente se aprovechan de la forma en que Internet Explorer analiza el contenido MHTML (sistema para combinar varios tipos de archivos y contenido HTML en un único archivo), por lo que sólo puede producirse el ataque si el usuario está utilizando dicho navegador.
Gracias a esta vulnerabilidad fuerzan a los navegadores de los usuarios a ejecutar código malicioso. Dicho código es capaz de recopilar información del navegador e incluso forzar que el usuario termine instalando código adicional que abra la seguridad de su sistema a otros ataques.
Cuando fue descubierto este agujero Andrew Storms, director de operaciones de seguridad para nCircle, dijo que la vulnerabilidad era complicada de explotar y no fue considerada como una gran amenaza.
El caso es que seis semanas después ya han comenzado los primeros ataques que la aprovechan y Microsoft todavía no ha dado una solución.
