Internet Explorer ofiarą nowej luki, która może zagrozić bezpieczeństwu naszych komputerów
Spisu treści:
Nie wiemy, czy w tym momencie Internet Explorer może nadal mieć zbyt wielu użytkowników. Edge przyszedł, aby zastąpić mityczną przeglądarkę, ale jej praca została wstrzymana w połowie i w Microsoft nie mieli innego wyjścia, jak tylko wprowadzić zamiennikw postaci Edge opartego na Chromium, co trzeba przyznać pozostawia bardzo dobre wrażenie.
Ale wracamy do IE (Internet Explorer) i pomimo tego, że jest już dość osaczony, nadal liczy się dla wielu użytkowników, organizacji i firm, dla których jest to główna przeglądarka.Decyzja, której coraz trudniej jest obronić, jeśli weźmiemy pod uwagę takie wiadomości, które nas dotyczą i które mówią o odkryciu nowej i poważnej luki w zabezpieczeniach
Pliki MHT
Dokonał tego badacz, John Page, który opublikował nową lukę w zabezpieczeniach, którą również trudno naprawić. Luka w zabezpieczeniach spowodowana systemem plików MHT używanym przez tę przeglądarkę W przypadku plików o nazwie MHT lub MHTML mamy do czynienia z rodzajem pliku, w którym cała strona internetowa jest archiwizowany w jednym pakiecie, który może zawierać kod HTML, obrazy, pliki audio, animacje flash…
Problem z tym nowym zagrożeniem polega na tym, że osoba atakująca uruchamiająca złośliwy kod może uzyskać dostęp do dowolnej zawartości przechowywanej w jednym z tych pakietów danych , Internet Explorer jest domyślną aplikacją systemu Windows do zapisywania tego typu plików podczas przechowywania stron internetowych.Format, który staje się coraz bardziej przestarzały, ponieważ większość przeglądarek korzysta ze standardowego formatu plików HTML.
Microsoft został już powiadomiony
Page wykrył to naruszenie bezpieczeństwa, które dotyczy wersji systemu Windows, takich jak Windows 10, Windows 7 lub Windows Server 2012 R2 Po wykryciu, poinformował Microsoft, firmę, która jak zwykle w takich przypadkach ma trzy miesiące, zanim istnienie wspomnianego zagrożenia wyjdzie na jaw. Odkąd sprawa wyszła na jaw, Microsoft nie poprawił jej, nie wydając żadnej łatki.
Teraz, gdy luka została ujawniona i można uzyskać dostęp do wszystkich danych z nią związanych. Chociaż firma Microsoft nadal nie wydaje poprawki, wszyscy użytkownicy, którzy chcą uzyskać dostęp do dokumentu MHT (MHTML), będą narażeni na ryzyko.
Źródło | ZDNet Więcej informacji | Hyp3rlinx
