[simple_tooltip content='SPAccess'] [/simple_tooltip] [simple_tooltip content='SPAccess'] [/simple_tooltip] [simple_tooltip content='SPAccess'] [/simple_tooltip]
Securitate IT

Un defect de securitate al Internet Explorer ar putea permite furtul de informații și fișiere

Un cercetător în securitate a făcut public un defect de securitate al Internet Explorer care ar putea permite furtul de fișiere și informații, chiar și dacă nu este folosit.

Expertul în securitate John Page a dezvăluit un defect de securitate al browser-ului Internet Explorer care nu a fost remediat. Acesta exploatează felul în care Internet Explorer deschide fișierele MHT (formatul de arhivare al Internet Explorer). Hackerii se pot folosi de asta pentru a spiona utilizatorii Windows și pentru a sustrage informațiile local. Când Windows deschide automat fișiere MHT cu ajutorul Internet Explorer nu trebuie să folosești Internet explorer pentru ca simpla lui prezentă pe computer să fie o problemă – tot ce trebuie să faci este să deschis un atașament primit printr-o mesagerie sau prin e-mail, scrie engadget.com.

Internet Explorer este renumit pentru securitatea sa scăzută, dar acum face ca utilizatorii să fie o potențială țintă doar prin faptul că îl au instalat pe computer.

Vulnerabilitatea afectează Windows 7, Windows 10 și Windows Server 2012 R2.

MHT este un format de compresie pe care browser-ul celor de la Microsoft îl folosește pentru a salva întregi pagini web. Browser-ele web moderne nu mai folosesc acest format, iar fișierele cu extensia .mht sunt deschise în mod implicit cu Internet Explorer, dacă acesta este prezent, precizează profit.ro.

Practic, atacatorul poate obține acces la fișierele locale printr-un simplu dublu click pe care utilizatorul îl dă pe un fișier în format MHT.

Cercetătorul a dezvăluit vulnerabilitatea deoarece Microsoft ar fi refuzat să lanseze o actualizare de securitate urgentă și că remedierea vulnerabilității va fi luată în considerare pentru actualizările viitoare, scrie techthelead.com.

Luând în considerare gravitatea defectului de securitate, cercetătorul a publicat vulnerabilitatea înainte ca Microsoft să emită o actualizare. Până când Microsoft remediază problema, utilizatorii vor trebui să se protejeze prin dezactivarea Internet Explorer sau alegând o altă aplicație care să poată deschide fișierele MHT.

Desigur, se recomandă și folosirea cu grijă a atașamentelor primite prin e-mail deoarece majoritatea atacurilor de phishing vin pe această cale.

În luna februarie, expertul în securitate, Chris Jackson, care deține poziția de Worldwide Lead for Cybersecurity la Microsoft sfătuia oamenii și companiile să nu mai folosească Internet Explorer, conform securityportal.ro.

Jackson spunea că Internet Explorer este un browser web din trecut. El nu face recomandări cu privire la ce nou browser am putea folosi în schimb ci spune că ar trebui să alegem „unul care îndeplinește cel mai bine nevoile”. Îngrijorarea sa legată de vechiul browser se axează pe conceptul de „datorie tehnică”. În cadrul Microsoft, Internet Explorer nu mai este numit un browser web ci o soluție de compatibilitate pentru companii și clienții de business. Acesta nu mai este actualizat pentru a suporta noile standarde web ci pentru cei care vor să acceseze vechile site-uri.

Stiri Recente

Conferința de Analiză de Risc – Ediția a V a

Ediția a V-a a Conferinței de analiză de risc va avea loc pe data de…

March 5, 2020

The Power of Video 2020

Roadshow-ul Power of Video, organizat de Milestone Systems, va demonstra diferite moduri în care conținutul…

March 5, 2020

Reținuți pentru complicitate la furt și tâlhărie

La data de 18 decembrie., polițiștii de investigații criminale din cadrul Poliției municipiului Roman au…

December 20, 2019

De ce să nu folosești rețelele WiFi publice gratuite și ce riști dacă o faci

Într-o lume cu abonamente la cu trafic de internet nelimitat, nu mai ai nevoie neapărat…

December 20, 2019

Atacuri de phishing şi malware, apărute în contextul celui mai nou film din seria ”Star Wars”

Cel mai recent film care continuă seria ”Star Wars” a atras atenţia atacatorilor chiar înainte…

December 20, 2019

Cercetați de polițiști pentru furturi din genți și buzunare

Polițiștii ieșeni au identificat trei bărbați și o tânără, bănuiți de furturi din genți și…

December 20, 2019