Internet Explorer — жертва нової вразливості, яка може поставити під загрозу безпеку наших комп’ютерів
Зміст:
Ми не знаємо, чи на даний момент Internet Explorer може мати забагато користувачів. Edge прийшов замінити міфічний браузер, але його робота залишилася на півдорозі, і в Microsoft не було іншого вибору, окрім як запустити заміну у формі Edge на основі Chromium, що, треба сказати, залишає дуже хороші враження.
Але ми повертаємося до IE (Internet Explorer), і, незважаючи на те, що він уже загнаний у кут, він продовжує враховуватися для багатьох користувачів, організацій і компаній, для яких він є основним браузером.Рішення, яке дедалі важче захистити, якщо взяти до уваги такі новини, які нас хвилюють і які говорять про виявлену нову серйозну вразливість
Файли MHT
Це зробив дослідник Джон Пейдж, який опублікував нову вразливість, яку також важко виправити. Помилка безпеки через файлову систему MHT, яку використовує цей браузер З назвою файлу MHT або MHTML ми стикаємося з типом файлу, у якому вся веб-сторінка архівується в одному пакеті, який може містити HTML-код, зображення, аудіофайли, флеш-анімацію…
Проблема цієї нової загрози полягає в тому, що зловмисник, який запускає шкідливий код, може отримати доступ до будь-якого вмісту, що зберігається в одному з цих пакетів даних , Internet Explorer є програмою Windows за замовчуванням для збереження файлів цього типу під час зберігання веб-сторінок.Формат, який стає все більш застарілим, оскільки більшість браузерів використовують стандартний формат файлу HTML.
Microsoft уже повідомлено
Сторінка виявила цей пролом у безпеці, який впливає на такі версії Windows, як Windows 10, Windows 7 або Windows Server 2012 R2 Після виявлення, він повідомив Microsoft, компанію, яка, як це зазвичай буває в таких випадках, має період у три місяці, перш ніж існування зазначеної загрози може виявитися. І з тих пір, як це стало відомо, Microsoft не виправила це, випустивши жодного патча.
Тепер, коли вразливість виявлено та можна отримати доступ до всіх пов’язаних із нею даних. І хоча Microsoft досі не випускає виправлення, усі користувачі, які бажають отримати доступ до документа MHT (MHTML), отримають свої комп’ютери під загрозою.
Джерело | ZDNet Більше інформації | Hyp3rlinx
