Un defect de securitate al Internet Explorer ar putea permite furtul de informații și fișiere
Un cercetător în securitate a făcut public un defect de securitate al Internet Explorer care ar putea permite furtul de fișiere și informații, chiar și dacă nu este folosit.
Expertul în securitate John Page a dezvăluit un defect de securitate al browser-ului Internet Explorer care nu a fost remediat. Acesta exploatează felul în care Internet Explorer deschide fișierele MHT (formatul de arhivare al Internet Explorer). Hackerii se pot folosi de asta pentru a spiona utilizatorii Windows și pentru a sustrage informațiile local. Când Windows deschide automat fișiere MHT cu ajutorul Internet Explorer nu trebuie să folosești Internet explorer pentru ca simpla lui prezentă pe computer să fie o problemă – tot ce trebuie să faci este să deschis un atașament primit printr-o mesagerie sau prin e-mail, scrie engadget.com.
Internet Explorer este renumit pentru securitatea sa scăzută, dar acum face ca utilizatorii să fie o potențială țintă doar prin faptul că îl au instalat pe computer.
Vulnerabilitatea afectează Windows 7, Windows 10 și Windows Server 2012 R2.
MHT este un format de compresie pe care browser-ul celor de la Microsoft îl folosește pentru a salva întregi pagini web. Browser-ele web moderne nu mai folosesc acest format, iar fișierele cu extensia .mht sunt deschise în mod implicit cu Internet Explorer, dacă acesta este prezent, precizează profit.ro.
Practic, atacatorul poate obține acces la fișierele locale printr-un simplu dublu click pe care utilizatorul îl dă pe un fișier în format MHT.
Cercetătorul a dezvăluit vulnerabilitatea deoarece Microsoft ar fi refuzat să lanseze o actualizare de securitate urgentă și că remedierea vulnerabilității va fi luată în considerare pentru actualizările viitoare, scrie techthelead.com.
Luând în considerare gravitatea defectului de securitate, cercetătorul a publicat vulnerabilitatea înainte ca Microsoft să emită o actualizare. Până când Microsoft remediază problema, utilizatorii vor trebui să se protejeze prin dezactivarea Internet Explorer sau alegând o altă aplicație care să poată deschide fișierele MHT.
Desigur, se recomandă și folosirea cu grijă a atașamentelor primite prin e-mail deoarece majoritatea atacurilor de phishing vin pe această cale.
În luna februarie, expertul în securitate, Chris Jackson, care deține poziția de Worldwide Lead for Cybersecurity la Microsoft sfătuia oamenii și companiile să nu mai folosească Internet Explorer, conform securityportal.ro.
Jackson spunea că Internet Explorer este un browser web din trecut. El nu face recomandări cu privire la ce nou browser am putea folosi în schimb ci spune că ar trebui să alegem „unul care îndeplinește cel mai bine nevoile”. Îngrijorarea sa legată de vechiul browser se axează pe conceptul de „datorie tehnică”. În cadrul Microsoft, Internet Explorer nu mai este numit un browser web ci o soluție de compatibilitate pentru companii și clienții de business. Acesta nu mai este actualizat pentru a suporta noile standarde web ci pentru cei care vor să acceseze vechile site-uri.
