La cadena de ataques de control del navegador web de Internet Explorer convierte los clics en RCE
Resumen Informativo
De acuerdo a la publicación titulada La cadena de ataques de control del navegador web de Internet Explorer convierte los clics en RCE, difundida en fecha 08/06/2026 10:06, por el medio Cybersecuritynews (Autor: Abinaya):
Todavía se puede abusar del control WebBrowser heredado de Internet Explorer para convertir un solo clic del usuario en una ejecución remota completa de código (RCE) en sistemas Windows, aunque el navegador esté oficialmente retirado. El problema principal es que el motor mshtml de IE y el control WebBrowser siguen integrados en muchas aplicaciones de escritorio, especialmente en herramientas antiguas desarrolladas en VB, .NET y C/C++ que utilizan interfaces web locales en http://localhost.
Una vez que un atacante obtiene la ejecución de scripts en un contexto localhost, puede aprovechar el tratamiento especial que Internet Explorer otorga a las zonas localhost y file para abrir archivos HTML locales almacenados en el disco. La cadena de ataque del control WebBrowser de IE permite la ejecución remota de código. Un sutil error de sincronización en la forma en que IE maneja las operaciones de ventanas y los cuadros de diálogo permite que JavaScript especialmente diseñado, ejecutado en http://localhost, abra archivos HTML locales sin mostrar las advertencias de seguridad habituales.
Microsoft finalmente corrigió el comportamiento que permitía abrir archivos locales directamente desde scripts ejecutados en localhost, pero solo después de que los investigadores demostraran que podía servir como el primer paso de una cadena de ataque de varias etapas. Posteriormente, el control IE WebBrowser puede ser redirigido desde una página localhost hacia ese archivo local recién descargado, convirtiendo lo que comenzó como una carga útil remota en un documento HTML local aparentemente confiable, con capacidad de ejecutar scripts y sin las restricciones habituales de Mark of the Web (MOTW).
Reemplazarlo por controles de representación web modernos y aislados, eliminar vulnerabilidades XSS en las interfaces web alojadas localmente, bloquear ActiveX y COM mediante políticas de seguridad, y reforzar las reglas de ejecución basadas en MOTW son medidas críticas para reducir esta superficie de ataque. La publicación "La cadena de ataque del control WebBrowser de Internet Explorer convierte los clics en RCE" apareció por primera vez en Cyber Security News.
| Fuente: | Cybersecuritynews |
| Título original: | La cadena de ataques de control del navegador web de Internet Explorer convierte los clics en RCE |
| Publicado: | 08/06/2026 10:06 |
| Enlace: | https://cybersecuritynews.com/internet-explorer-webbrowser-attack |
| Consultado: | 08/06/2026 |
