Internet Explorer on uuden haavoittuvuuden uhri, joka voi vaarantaa tietokoneidemme turvallisuuden
Sisällysluettelo:
Emme tiedä, onko Internet Explorerilla tässä vaiheessa vielä liian monta käyttäjää. Edge tuli korvaamaan myyttisen selaimen, mutta sen työ jäi puoleen väliin, ja Microsoftilla heillä ei ollut muuta vaihtoehtoa kuin julkaista korvaava Chromium-pohjaisen Edgen muodossa, mikä on sanottava, se jättää erittäin hyvät vaikutelmat.
Mutta palaamme IE:hen (Internet Explorer) ja huolimatta siitä, että se on jo melko nurkassa, se on edelleen tärkeä monille käyttäjille, organisaatioille ja yrityksille, joilla se on pääselaimekseen.Päätös, jota on yhä vaikeampi puolustaa, jos otamme huomioon tällaiset meitä koskevat uutiset, jotka puhuvat löydystä uudesta ja vakavasta haavoittuvuudesta
MHT-tiedostot
Sen on tehnyt tutkija John Page, joka on julkaissut uuden haavoittuvuuden, jota on myös vaikea korjata. Suojausvirhe tämän selaimen käyttämästä MHT-tiedostojärjestelmästä Tiedostonimellä MHT tai MHTML kohtaamme tiedostotyypin, jossa kaikki verkkosivut on arkistoitu yhteen pakkaukseen, joka voi sisältää HTML-koodia, kuvia, äänitiedostoja, flash-animaatioita…
Tämän uuden uhan ongelmana on se, että haitallista koodia käyttävä hyökkääjä voi käyttää mitä tahansa sisältöä, joka on tallennettu johonkin näistä datapaketteista , Internet Explorer on oletusarvoinen Windows-sovellus tämäntyyppisten tiedostojen tallentamiseen verkkosivuja tallennettaessa.Muoto, joka on vanhentumassa, koska useimmat selaimet käyttävät tavallista HTML-tiedostomuotoa.
Microsoftille on jo ilmoitettu
Page havaitsi tämän tietoturvaloukkauksen, joka vaikuttaa Windows-versioihin, kuten Windows 10, Windows 7 tai Windows Server 2012 R2 Kun se on löydetty, hän ilmoitti Microsoftille, yritykselle, jolla, kuten näissä tapauksissa yleensä tapahtuu, on kolme kuukautta aikaa, ennen kuin mainitun uhan olemassaolo voi tulla ilmi. Ja sen jälkeen kun se tuli ilmi, Microsoft ei ole korjannut sitä julkaisemalla korjaustiedostoa.
Nyt kun haavoittuvuus on paljastettu ja kaikki siihen liittyvät tiedot ovat käytettävissä. Ja vaikka Microsoft ei vieläkään julkaise korjausta, kaikkien käyttäjien, jotka haluavat käyttää MHT (MHTML) -asiakirjaa, tietokoneet ovat vaarassa.
Lähde | ZDNet Lisätietoja | Hyp3rlinx
