Încă folosit pe milioane de PC-uri, Internet Explorer este ţinta unui exploit care permite furtul de fişiere (Software)

Chiar dacă Microsoft a renunţat la orice la ambiţii pentru spălarea imaginii negative lăsate în urmă de Internet Explorer, fantoma acestuia continuă să bântuie utilizatorii de PC-uri neactualizate la versiuni mai recente de Windows.

Potrivit ultimelor statistici, Internet Explorer încă este folosit pe aproape 10% dintre PC-uri, multe dintre acestea fiind staţii de lucru păstrate în diverse companii pentru compatibilitate cu infrastructura software învechită. în acest context, apariţia a unui exploit de tip 0-day care oferă atacatorilor acces la fişiere sensibile păstrate pe har disk nu poate fi ignorată.

Vulnerabilitatea ţine de folosirea unui format de fişier (.MHT) foarte popular printre utilizatorii Internet Explorer, creat de Microsoft pentru a permite salvarea paginilor web direct pe hard disk. În prezent, niciun alt browser web nu mai suportă deschiderea fişierelor MHT, paginile web fiind salvate direct în format html.

Formatul MHT are ca principal avantaj posibilitatea de a salva toate resursele paginii web într-un singur fişier care poate fi gestionat la fel ca orice document text. Însă modul în care aceste fişiere sunt procesate a deschis vulnerabilităţi care pot fi exploatate de hackeri pentru a obţine drepturi de acces asupra fişierelor din calculator şi chiar dezactivarea alertelor privind folosirea de componente ActiveX nesemnate (altă tehnologie arhaică introdusă de Internet Explorer), lăsând PC-ul vulnerabil la noi atacuri iniţiate direct din browser-ul web.

Vulnerabilitatea prezentă în versiunea Internet Explorer 11 pe Windows 7, Windows 10 şi Windows server 2012 R2 poate fi declanşată prin simpla deschidere a unui fişier cu extensie .MHT, primit spre exemplu ca ataşament la un mesaj email.

Contactaţi pentru clarificări, oficialii Microsoft au declarat că au luat la cunoştinţă de existenţa acestui exploit, dar lansarea unui patch Internet Explorer nu este o prioritate, dată fiind vechimea acestui software şi numărul mic de utilizatori rămaşi.

(…)

Cuvinte cheie: internet explorer, microsoft

Subiecte asemănătoare:
» Microsoft livrează prima versiune Edge bazată pe tehnologiile Google Chrome
» Ce poate să facă Microsoft Edge bazat pe Chromium de la Google în versiune beta
» Microsoft aduce DirectX 12 şi pe Windows 7. Va oferi noi notificări care să încurajeze upgrade-ul la Windows 10
» Microsoft va permite aducerea aplicaţiilor de pe telefonul cu Android pe desktop-ul Windows 10
» Gata cu actualizările „bombă”. Windows 10 poate dezinstala automat patch-urile care lasă PC-ul nefuncţional

Articol original – Încă folosit pe milioane de PC-uri, Internet Explorer este ţinta unui exploit care permite furtul de fişiere, de pe site-ul go4it.ro

Sursa stirii: go4it.ro