Σοβαρό κενό ασφαλείας στον Internet Explorer της Microsoft
Ανέκαθεν ο Internet Explorer είχε μια μακροχρόνια φήμη για κακή ασφάλεια, αλλά τώρα έχει παραγίνει το κακό και με τη συγκεκριμένη ευπάθεια θα μπορούσατε να δεχτείτε επίθεση έχοντας τον μόνο εγκατεστημένο στον υπολογιστή σας.
Ο ερευνητής ασφάλειας John Page αποκάλυψε ότι οι επίδοξοι hackers μπορούν να τον χρησιμοποιήσουν τόσο για κατασκοπεία των χρηστών των Windows όσο και για κλοπή των τοπικών αρχείων τους κατά τον χειρισμό και εκτέλεση αρχείων MHT (αρχείο web archive format του IE).
Καθώς τα Windows ανοίγουν τα αρχεία MHT χρησιμοποιώντας τον IE από προεπιλογή, δεν χρειάζεται καν να τρέξετε το πρόγραμμα περιήγησης – το μόνο που έχετε να κάνετε είναι να ανοίξετε ένα συνημμένο που αποστέλλεται μέσω συνομιλίας ή ηλεκτρονικού ταχυδρομείου.
Η ευπάθεια επηρεάζει τα Windows 7, Windows 10 και Windows Server 2012 R2.
Αυτό ωστόσο δεν θα ήταν ζήτημα, αν δεν ήταν η συγκεκριμένη ευπάθεια. Η ιστοσελίδα δημοσίευσε λεπτομέρειες σχετικά με την συγκεκριμένη ευπάθεια και κατόπιν τούτου η Microsoft σύμφωνα με πληροφορίες, αρνήθηκε να αναπτύξει μια επείγουσα επιδιόρθωση ασφαλείας. Αντ ‘αυτού, είπε ότι μια λύση θα δοθεί σε μια μελλοντική έκδοση του IE. Από αυτό καταλαβαίνουμε ότι είναι στα σκαριά μία ενημέρωση???, ωστόσο αφήνει εκατομμύρια χρήστες δυνητικά ευάλωτους, εκτός και αν απενεργοποιήσουν τον Internet Explorer ή βρουν μια άλλη εφαρμογή που μπορεί να ανοίξει αρχεία MHT.
George S. Metallidis
TechNode.gr – Νέα τεχνολογίας