O relicvă a trecutului, Internet Explorer poate acum crea probleme de securitate și fără să fie folosit, doar prin simpla sa prezență pe un sistem.
Expertul în securitate John Page a descoperit problema și a demonstrat modul în care aceasta poate fi folosită de hackeri pentru a citi fișiere stocate pe PC-ul vizat.
Problema vine din modul în care fișierele MHT sunt procesate de Internet Explorer. MHT este un format de compresie pe care browser-ul celor de la Microsoft îl folosește pentru a salva întregi pagini web.
28 noiembrie - Profit Financial.forum
Browser-ele web moderne nu mai folosesc acest format, iar fișierele cu extensia .mht sunt deschise în mod implicit cu Internet Explorer, dacă acesta este prezent.
Practic, atacatorul poate obține acces la fișierele locale printr-un simplu dublu click pe care utilizatorul îl dă pe un fișier în format MHT.
Microsoft a fost notificată de această problemă, însă a refuzat să o considere de prioritate mare. Asta poate însemna că Microsoft va lansa eventual un patch sau o va ignora după ce Internet Explorer a fost trecut pe linie moartă, iar compania americană a recomandat în mai multe rânduri utilizatorilor să-l dezinstaleze.
Chiar și așa, Internet Explorer rămâne al treilea browser după cota de piață, conform Net Market Share, cu o cotă la nivelul lunii martie de 7,34% din piața browser-elor web de desktop, acolo unde Chrome domină copios cu o cotă de 67,88%.
De vulnerabilitatea lui Internet Explorer pot fi afectate sistemele de operare Windows 7, Windows 10 și Windows Server 2012 R2.
