Internet Explorer tiene una reputación de larga data por su pobre seguridad, pero ahora es tan mala que podes ser atacado sencillamente por solo tener el programa instalado. El investigador de seguridad John Page reveló un exploit, una vulnerabilidad sin solución que afecta a los archivos MHT, el formato de archivo web que emplea este navegador.
Como Windows abre los archivos MHT por defecto, ni siquiera tenes que abrir el explorador para ser vulnerable. Dicha vulnerablidad afecta a las versiones 7, 10 y Server 2012 R2 de Windows.
Esto no sería un problema si no fuera por la divulgación de la falla. La página posteó detalles del exploit después de que Microsoft presuntamente se negara a lanzar un fix de seguridad de manera urgente. En cambio, dijeron que un fix sería «considerado» en una actualización futura.
Por ahora, esto sugiere que una solución está en camino, dejando a millones de usuarios vulnerables. La única solución es desactivar Internet Explorer y utilizar otra aplicación que pueda abrir archivos MHT.
Fuente: Engadget