Microsoft avisa de fallos de seguridad en su navegador y su correo electrónico

Microsoft avisa de fallos de seguridad en su navegador y su correo electrónico
Microsoft

Internet Explorer, su navegador, permite el acceso a información del usuario al imprimir pantalla y su servicio de correo comprometió datos durante tres meses

JOSÉ A. GONZÁLEZ

Hay días en los que es mejor no haberse levantado. Quizá esto haya pensado este lunes Satya Nadella, CEO de Microsoft, tras conocer los últimos problemas de su compañía. El gigante de los sistemas operativos ha comenzado a notificar a los usuarios de su servicio de correo electrónico Outlook sobre la existencia de un acceso no autorizado de un actor externo que ha comprometido la información de las cuentas durante tres meses, entre enero y marzo de este año 2019.

A este importante problema se le añade una nueva vulnerabilidad relacionada con el 'día cero' del navegador Internet Explorer, clasificada como de alta gravedad, y que permite extraer los archivos guardados en los ordenadores Windows a través de archivos con extensión MHT aprovechándose de cuando el usuario imprime la pantalla. 

A qué información afecta

Esta semana, la compañía de Nadella está confirmando a sus usuarios en la Unión Europea si sus credenciales han sido comprometidas. Entre los datos que han resultado expuestos se encuentran datos relacionados con la cuenta como la dirección de correo, los nombres de archivos adjuntos, los asuntos de los correos electrónicos y los nombres y direcciones de otros usuarios con los que se ha escrito. 

La compañía recomienda cambiar la contraseña como medida de precaución a los usuarios afectados. No obstante, Microsoft asegura que los atacantes no han podido llegar a leer el interior de los correos electrónicos ni conseguir las claves de las cuentas. «Las credenciales utilizadas en el ataque ya han sido desactivadas», señala la compañía.

La gravedad del día cero de Internet Explorer también es importante, según el investigador de ciberseguridad John Page. «Internet Explorer resulta vulnerable a un ataque XML de una entidad externa si el usuario abre de forma local un archivo con extensión MHT especialmente diseñado», explica el experto.

El problema de seguridad de Internet Explorer también afectaba a los usuarios cuando llevaban a cabo funciones al llevar a cabo comandos de guardado de páginas web como 'Control+K', imprimir pantalla o 'preview'.

La vulnerabilidad, que se encuentra presente en Internet Explorer en su versión 11 tanto en Windows 10 como en Windows 7, ha sido puesta en conocimiento de Microsoft. «Por el momento, no proporcionaremos actualizaciones sobre la reparación de este problema, y hemos cerrado el caso», ha comentado la compañía a Page.