Ο Internet Explorer θύμα μιας νέας ευπάθειας που μπορεί να θέσει σε κίνδυνο την ασφάλεια των υπολογιστών μας
Πίνακας περιεχομένων:
Δεν γνωρίζουμε εάν σε αυτό το σημείο, ο Internet Explorer μπορεί να έχει ακόμα πάρα πολλούς χρήστες. Το Edge ήρθε για να αντικαταστήσει το μυθικό πρόγραμμα περιήγησης, αλλά η δουλειά του έμεινε στα μισά και στη Microsoft δεν είχαν άλλη επιλογή από το να ξεκινήσουν μια αντικατάσταση με τη μορφή Edge που βασίζεται στο Chromium, που πρέπει να πούμε ότι αφήνει πολύ καλές εντυπώσεις.
Αλλά επιστρέφουμε στον IE (Internet Explorer) και παρά το γεγονός ότι είναι ήδη αρκετά στριμωγμένος, συνεχίζει να μετράει για πολλούς χρήστες, οργανισμούς και εταιρείες, που το έχουν ως κύριο πρόγραμμα περιήγησης.Μια απόφαση που είναι όλο και πιο δύσκολο να υπερασπιστούμε αν λάβουμε υπόψη ειδήσεις όπως αυτή που μας απασχολούν και που μιλούν για μια ανακαλύφθηκε νέα και σοβαρή ευπάθεια
Αρχεία MHT
Έγινε από έναν ερευνητή, τον John Page, ο οποίος δημοσίευσε μια νέα ευπάθεια που είναι επίσης δύσκολο να διορθωθεί. Ένα ελάττωμα ασφαλείας λόγω του συστήματος αρχείων MHT που χρησιμοποιείται από αυτό το πρόγραμμα περιήγησης Με το όνομα αρχείου MHT ή MHTML βρισκόμαστε αντιμέτωποι με έναν τύπο αρχείου στον οποίο όλη η ιστοσελίδα αρχειοθετείται σε ένα μόνο πακέτο που μπορεί να περιλαμβάνει κώδικα HTML, εικόνες, αρχεία ήχου, κινούμενα σχέδια flash…
Το πρόβλημα με αυτή τη νέα απειλή είναι ότι ένας εισβολέας που εκτελεί κακόβουλο κώδικα, μπορεί να έχει πρόσβαση σε οποιοδήποτε περιεχόμενο είναι αποθηκευμένο σε ένα από αυτά τα πακέτα δεδομένων , Ο Internet Explorer είναι η προεπιλεγμένη εφαρμογή των Windows για την αποθήκευση αυτού του τύπου αρχείων κατά την αποθήκευση ιστοσελίδων.Μια μορφή που γίνεται όλο και πιο ξεπερασμένη, καθώς τα περισσότερα προγράμματα περιήγησης χρησιμοποιούν την τυπική μορφή αρχείου HTML.
Η Microsoft έχει ήδη ειδοποιηθεί
Page ανακάλυψε αυτήν την παραβίαση ασφαλείας, η οποία επηρεάζει εκδόσεις των Windows όπως Windows 10, Windows 7 ή Windows Server 2012 R2 Μόλις ανακαλυφθεί, ενημέρωσε τη Microsoft, μια εταιρεία που, όπως συμβαίνει συνήθως σε αυτές τις περιπτώσεις, έχει ένα χρονικό διάστημα τριών μηνών πριν φανεί η ύπαρξη της εν λόγω απειλής. Και από τότε που ήρθε στο φως, η Microsoft δεν το διόρθωσε κυκλοφορώντας κανένα patch.
Τώρα που η ευπάθεια έχει αποκαλυφθεί και είναι δυνατή η πρόσβαση σε όλα τα δεδομένα που σχετίζονται με αυτήν. Και ενώ η Microsoft εξακολουθεί να μην κυκλοφορεί μια ενημέρωση κώδικα, όλοι οι χρήστες που θέλουν να έχουν πρόσβαση σε ένα έγγραφο MHT (MHTML) θα έχουν τους υπολογιστές τους σε κίνδυνο.
Πηγή | ZDNet Περισσότερες πληροφορίες | Hyp3rlinx
