O vulnerabilitate a browser-ului Internet Explorer permite atacatorilor să acceseze fișiere locale

O vulnerabilitate a browser-ului Internet Explorer permite atacatorilor să acceseze fișiere locale
scris 15 apr 2019

O relicvă a trecutului, Internet Explorer poate acum crea probleme de securitate și fără să fie folosit, doar prin simpla sa prezență pe un sistem.

Expertul în securitate John Page a descoperit problema și a demonstrat modul în care aceasta poate fi folosită de hackeri pentru a citi fișiere stocate pe PC-ul vizat.

Urmărește-ne și pe Google News

Problema vine din modul în care fișierele MHT sunt procesate de Internet Explorer. MHT este un format de compresie pe care browser-ul celor de la Microsoft îl folosește pentru a salva întregi pagini web.

Evenimente

28 noiembrie - Profit Financial.forum

Browser-ele web moderne nu mai folosesc acest format, iar fișierele cu extensia .mht sunt deschise în mod implicit cu Internet Explorer, dacă acesta este prezent.

Țările UE vor aproba săptămâna viitoare reforma reglementărilor referitoare la copyright CITEȘTE ȘI Țările UE vor aproba săptămâna viitoare reforma reglementărilor referitoare la copyright

Practic, atacatorul poate obține acces la fișierele locale printr-un simplu dublu click pe care utilizatorul îl dă pe un fișier în format MHT.

Microsoft a fost notificată de această problemă, însă a refuzat să o considere de prioritate mare. Asta poate însemna că Microsoft va lansa eventual un patch sau o va ignora după ce Internet Explorer a fost trecut pe linie moartă, iar compania americană a recomandat în mai multe rânduri utilizatorilor să-l dezinstaleze.

Chiar și așa, Internet Explorer rămâne al treilea browser după cota de piață, conform Net Market Share, cu o cotă la nivelul lunii martie de 7,34% din piața browser-elor web de desktop, acolo unde Chrome domină copios cu o cotă de 67,88%.

De vulnerabilitatea lui Internet Explorer pot fi afectate sistemele de operare Windows 7, Windows 10 și Windows Server 2012 R2.

viewscnt
Afla mai multe despre
microsoft
internet explorer
securitate