Pese a las múltiples campañas en línea, Internet Explorer 6 sigue siendo el navegador más usado del mundo. Según NetApplications, el browser de 2001 todavía se encuentra en más del 23% de los computadores. Este programa “Highlander” de Microsoft pone en riesgo a los usuarios con el sólo hecho de ocuparlo.
Pese a que sus versiones posteriores son mucho más confiables, la ignota firma de seguridad Inferno reveló que todas las ediciones de IE son vulnerables a una falla que involucra a los archivos PDF. “Encontré un interesante problema de privacidad, que ocurre cuando se usa Internet Explorer para imprimir páginas web guardadas en el disco duro como PDF y afecta a todas las versiones, incluida IE8”, explicó esta desconocida empresa en su blog.
El problema es que al realizar esta operación, los documentos en el formato de Adobe exponen la posición del archivo en el disco duro, el nombre real del dueño del equipo, el de usuario, el sistema operativo usado y más información sensible. Lo peor es que los datos pueden encontrarse fácilmente a través de un buscador. Para verlo en acción, basta con buscar “filetype:pdf file c (htm OR html OR mhtml)” en tu motor favorito.
El peligro se incrementa debido a que 50 millones de archivos potencialmente pueden afectar a los usuarios IE y dejarlos en manos de crackers. Una portavoz de Microsoft declaró a The Register que los ingenieros de la compañía están trabajando para reproducir el mecanismo y resolver el inconveniente, al que no quisieron llamar “bug”.
Link: IE bug leaks private details from 50m PDF files (The Register vía FayerWayer Brasil)
