Incorrect MIME Header es una vulnerabilidad que permite a un usuario malicioso ejecutar un programa de su elección en el ordenador afectado. Dicho programa tendrá los mismos permisos que el usuario del ordenador, con lo cual podría llevar a cabo las siguientes acciones, entre otras:

• Crear, copiar, modificar o eliminar ficheros o directorios.
• Formatear el disco duro.

Incorrect MIME Header no está catalogado como virus, gusano, troyano o backdoor. Se trata de una vulnerabilidad del navegador Internet Explorer que permite a un intruso ejecutar un programa de su elección en el ordenador afectado.

Esta vulnerabilidad se produce a causa de que los mensajes de correo electrónico en formato HTML pueden ser interpretados como si fueran en realidad páginas web. Internet Explorer puede traducirlos y abrir sus ficheros adjuntos de acuerdo con su tipo MIME correspondiente.

Sin embargo, existe un problema asociado al procesamiento de ciertos tipos MIME poco comunes.

Si un usuario malicioso creara un correo en formato HTML que contuviera un fichero adjunto ejecutable y modificara la información de su tipo MIME para que fuera uno de los casos especiales, podría conseguir que Internet Explorer abriera automáticamente el fichero adjunto.

El usuario malicioso podría ejecutar un programa que podría llevar a cabo cualquier acción con los mismos permisos que el usuario: crear, modificar o borrar ficheros, formatear el disco duro, etc.

Las versiones de Internet Explorer afectadas por esta vulnerabilidad son Internet Explorer 5.01 y 5.5. Otras versiones anteriores pueden presentar o no esta vulnerabilidad.

Es altamente recomendable instalar el parche de seguridad proporcionado por Microsoft. Pulse aquí para acceder a la página de descarga del parche.