Internet Explorer doświadcza nowej podatności

Internet Explorer stracił popularność na rynku, choć nadal istnieją firmy i organizacje, które używają go jako swojej głównej przeglądarki. Chociaż przez długi czas gromadzą się w nim problemy. W rzeczywistości została odkryta nowa luka, która może zagrozić bezpieczeństwu komputera, jak dowiedzieli się badacze bezpieczeństwa.

Internet Explorer cierpi na nową lukę

W tym przypadku jest to awaria bezpieczeństwa z powodu systemu plików MHT używanego w przeglądarce. Badacz bezpieczeństwa John Page odkrył tę wadę.

Awaria przeglądarki Internet Explorer

W plikach MHT lub MHTML mamy do czynienia z plikami, w których strona internetowa jest umieszczona w jednym pakiecie. Zawiera więc obrazy, animacje, kod HTML i wiele innych. W takim przypadku szczególnym zagrożeniem jest to, że osoba atakująca może wykonać złośliwy kod, a tym samym uzyskać dostęp do dowolnej zawartości przechowywanej w dowolnym z tych pakietów danych.

Należy również pamiętać, że Internet Explorer to domyślna aplikacja w systemie Windows, w której pliki tego typu są przechowywane podczas przechowywania strony internetowej. Chociaż jest to format, którego obecność została znacznie zmniejszona, nadal jest używany w wielu przypadkach. Ten błąd dotyczy wersji takich jak Windows 10, Windows 7 lub Windows Server 2012 R2.

Microsoft został już poinformowany o awarii, jak skomentował badacz bezpieczeństwa. Ujawnienie luki trwało trzy miesiące, zanim łatka została wydana. Ale firma nie wydała żadnych rozwiązań tego niepowodzenia. Nadal istnieje więc ryzyko dla użytkowników.

Źródło ZDNet