Guninski, un “cazador de bugs” búlgaro muy conocido, publicó el pasado lunes una advertencia en su sitio web (www.guninski.com) acerca de este fallo, que él califica como “de alto riesgo”. Se trata de la posibilidad de que los webmaster puedan aprovechar los archivos “.chm” (formato de archivo de ayuda comprimido) para ejecutar programas en el ordenador de los usuarios. Este fallo permite también visualizar los archivos temporales de Internet almacenados en el disco duro del usuario, según Guninski.

Este experto dice que ya informó de una vulnerabilidad similar a Microsoft hace algún tiempo. La compañía lo arregló permitiendo que los archivos “.chm” ejecutasen programas sólo si dicho archivo era cargado desde el sistema local. Pero Guninski dice que esto ya no constituye una limitación. Ha descubierto la forma de poder acceder a los archivos temporales de Internet de otras máquinas.

Internet Explorer crea varias carpetas de archivos temporales usando nombres aleatorios. Con un documento HTML especial, un webmaster con malas intenciones puede averiguar el nombre y la ubicación de esas carpetas. Una vez conocido, puede cachear un archivo “.chm” en cualquier carpeta y ejecutarlo, según Guninski.

Mientras Microsoft desarrolla un parche para este problema, los usuarios pueden proteger sus ordenadores desactivando el “scripting” activo, una función del navegador que se ha asociado en repetidas ocasiones a problemas de seguridad. Los programas afectados por el bug son Explorer 5 y superiores. Como Explorer está integrado con los clientes de correo de Microsoft, Outlook y Outlook Express, también estos pueden verse afectados. Otras versiones, según Guninski, también podrían ser inseguras, aunque no lo ha comprobado.