Az Internet Explorer egy új sebezhetőség áldozata, amely veszélybe sodorhatja számítógépeink biztonságát
Tartalomjegyzék:
Nem tudjuk, hogy az Internet Explorernek jelenleg még túl sok felhasználója van-e. Az Edge leváltotta a mitikus böngészőt, de a munkája félúton maradt, és a Microsoftnál nem volt más választásuk, mint egy csereprogramot elindítani Chromium-alapú Edge formájában, amit meg kell mondanunk, nagyon jó benyomásokat hagy.
De visszatérünk az IE-hez (Internet Explorer), és annak ellenére, hogy már meglehetősen sarokba van szorítva, továbbra is számít sok felhasználónak, szervezetnek és cégnek, akiknek ez a fő böngészője.Egy olyan döntés, amelyet egyre nehezebb megvédeni, ha figyelembe vesszük az ehhez hasonló, minket érintő híreket, amelyek új és súlyos sebezhetőségről árulkodnak
MHT Files
Ezt egy kutató, John Page tette, aki egy új, szintén nehezen javítható sebezhetőséget tett közzé. Biztonsági hiba a böngésző által használt MHT fájlrendszer miatt Az MHT vagy MHTML fájlnévvel olyan fájltípussal szembesülünk, amelyben az összes weboldal egyetlen csomagban archivált, amely HTML kódot, képeket, hangfájlokat, flash animációkat tartalmazhat…
Az új fenyegetéssel az a probléma, hogy egy rosszindulatú kódot futtató támadó hozzáférhet az ezen adatcsomagok egyikében tárolt bármely tartalomhoz , Az Internet Explorer az alapértelmezett Windows-alkalmazás az ilyen típusú fájlok mentésére weboldalak tárolásakor.Egy formátum, amely egyre inkább elavulttá válik, mivel a legtöbb böngésző a szabványos HTML fájlformátumot használja.
A Microsoft már kapott értesítést
Page felfedezte ezt a biztonsági rést, amely a Windows olyan verzióit érinti, mint a Windows 10, Windows 7 vagy Windows Server 2012 R2 Ha felfedezték, – tájékoztatta a Microsoftot, egy olyan céget, amelynek – mint általában ezekben az esetekben – három hónap áll rendelkezésére, mire az említett fenyegetésre fény derül. És amióta napvilágot látott, a Microsoft nem javította ki egyetlen javítás kiadásával sem.
Most, hogy a sérülékenységet feltárták, és a hozzá kapcsolódó összes adat elérhető. És bár a Microsoft még mindig nem ad ki javítást, minden olyan felhasználó számára, aki MHT (MHTML) dokumentumhoz szeretne hozzáférni, a számítógépe veszélyben lesz.
Forrás | ZDNet További információ | Hyp3rlinx
