Internet Explorer victimă a unei noi vulnerabilități care poate pune în pericol securitatea computerelor noastre
Cuprins:
Nu știm dacă în acest moment, Internet Explorer poate avea încă prea mulți utilizatori. Edge a venit să înlocuiască miticul browser, dar munca lui a fost lăsată la jumătate și la Microsoft nu au avut de ales decât să lanseze un înlocuitor sub forma Edge pe bază de Chromium, care trebuie spus, lasă impresii foarte bune.
Dar ne întoarcem la IE (Internet Explorer) și în ciuda faptului că este deja destul de încolțit, continuă să conteze pentru mulți utilizatori, organizații și companii, care îl au drept browser principal.O decizie din ce în ce mai greu de apărat dacă ținem cont de știri de genul acesta care ne preocupă și care vorbesc despre o nouă și gravă vulnerabilitate descoperită
Fișiere MHT
A fost făcută de un cercetător, John Page, care a publicat o nouă vulnerabilitate care este, de asemenea, greu de corectat. Un defect de securitate din cauza sistemului de fișiere MHT folosit de acest browser Cu numele de fișier MHT sau MHTML ne confruntăm cu un tip de fișier în care toată pagina web este arhivat într-un singur pachet care poate include cod HTML, imagini, fișiere audio, animații flash…
Problema cu această nouă amenințare este că un atacator care rulează cod rău intenționat, poate accesa orice conținut stocat într-unul dintre aceste pachete de date , Internet Explorer fiind aplicația implicită Windows pentru salvarea acestui tip de fișier atunci când stochează pagini web.Un format care devine din ce în ce mai învechit, deoarece majoritatea browserelor folosesc formatul standard de fișier HTML.
Microsoft a fost deja notificat
Pagina a descoperit această breșă de securitate, care afectează versiuni de Windows, cum ar fi Windows 10, Windows 7 sau Windows Server 2012 R2 Odată descoperită, a informat el Microsoft, o companie care, așa cum se întâmplă de obicei în aceste cazuri, are o perioadă de trei luni înainte ca existența amenințării menționate să poată ieși la lumină. Și de când a ieșit la iveală, Microsoft nu a corectat-o lansând niciun patch.
Acum că vulnerabilitatea a fost expusă și toate datele legate de aceasta pot fi accesate. Și, deși Microsoft încă nu lansează o remediere, toți utilizatorii care doresc să acceseze un document MHT (MHTML) vor avea computerele în pericol.
Sursa | ZDNet Mai multe informații | Hyp3rlinx
