Internet Explorer "mhtml:" Redirection Disclosure of Sensitive Information

Se ha descubierto una vulnerabilidad en Internet Explorer, que puede ser explotado por la gente malévola para revelar información potencialmente sensible.

La vulnerabilidad es causada debido a un error en el manejo de cambios de dirección para URLS con el " mhtml: " URI handler. Esto puede ser explotado para tener acceso a documentos servidos de otro sitio web.

La vulnerabilidad ha sido confirmada sobre un sistema totalmente parchado con Internet Explorer 6.0 y Microsoft Windows XP SP2. Otras versiones también pueden ser afectadas.

Secunia ha elaborado un test como prueba de concepto que demuestra si tu sistema es vulnerable.

TEST

Creditos: codedreamer