Esta vulnerabilidad de Internet Explorer ha sido detectada por el experto en ciberseguridad John Page que lo ha publicado el sitio de seguridad Seclist. "Internet Explorer resulta vulnerable a un ataque XML de una entidad externa si el usuario abre de forma local un archivo con extensión MHT especialmente diseñado", explica Page.
Los atacantes pueden robar archivos locales del usuario o acceder a la información de los programas instalados en los ordenadores con sistema operativo Windows.
Los navegadores de Internet normalmente, al iniciar objetos ActiveX, muestran a los usuarios mensajes de advertencia y los bloquean hasta que se aceptan. Este proceso de seguridad no se sigue en determinados archivos MHT con marcadores XML maliciosos.
El problema de seguridad de Internet Explorer también afecta a los usuarios cuando llevan a cabo funciones de comandos de guardado de páginas web como 'Control+K', imprimir pantalla o 'preview'.
La vulnerabilidad, que se encuentra presente en Internet Explorer en su versión 11 tanto en Windows 10 como en Windows 7, ha sido puesta en conocimiento de Microsoft, que ha respondido a Page que "por el momento, no proporcionaremos actualizaciones sobre la reparación de este problema, y hemos cerrado el caso".
Microsoft, por su parte, ha informado de que el desarrollo de un parche que resuelva la vulnerabilidad de Internet Explorer "será considerado en versiones futuras" del servicio.