Internet Explorer жертва на нова уязвимост, която може да изложи на риск сигурността на нашите компютри
Съдържание:
Не знаем дали в този момент Internet Explorer все още може да има твърде много потребители. Edge дойде да замени митичния браузър, но работата му беше оставена наполовина и в Microsoft нямаха друг избор освен да пуснат заместител под формата на базиран на Chromium Edge, което трябва да се каже, че оставя много добри впечатления.
Но се връщаме към IE (Internet Explorer) и въпреки факта, че той вече е доста притиснат, той продължава да се брои за много потребители, организации и компании, които го използват като основен браузър.Решение, което е все по-трудно да се защити, ако вземем предвид новини като тази, които ни засягат и които говорят за открита нова и сериозна уязвимост
MHT файлове
Направено е от изследовател Джон Пейдж, който публикува нова уязвимост, която също е трудна за коригиране. Пропуск в сигурността поради файловата система MHT, използвана от този браузър С името на файла MHT или MHTML се сблъскваме с тип файл, в който цялата уеб страница се архивира в един пакет, който може да включва HTML код, изображения, аудио файлове, флаш анимации...
Проблемът с тази нова заплаха е, че нападател, изпълняващ злонамерен код, може да получи достъп до всяко съдържание, съхранено в един от тези пакети с данни , Internet Explorer е приложението по подразбиране на Windows за запазване на този тип файл при съхраняване на уеб страници.Формат, който става все по-остарял, тъй като повечето браузъри използват стандартния HTML файлов формат.
Microsoft вече е уведомен
Страницата откри този пробив в сигурността, който засяга версии на Windows като Windows 10, Windows 7 или Windows Server 2012 R2 Веднъж открит, той информира Microsoft, компания, която, както обикновено се случва в тези случаи, има период от три месеца, преди съществуването на споменатата заплаха да излезе наяве. И откакто се появи на бял свят, Microsoft не го е коригирал, като е пуснал корекция.
Сега, когато уязвимостта е разкрита и всички свързани с нея данни могат да бъдат достъпни. И докато Microsoft все още не пуска корекция, всички потребители, които искат да получат достъп до MHT (MHTML) документ, ще изложат компютрите си на риск.
Източник | ZDNet Повече информация | Hyp3rlinx
