Software

thumbs

Inca folosit pe milioane de PC-uri, Internet Explorer este tinta unui exploit care permite furtul de fisiere

15.04.2019, 17:26 By thumbs


Chiar daca Microsoft a renuntat la orice la ambitii pentru spalarea imaginii negative lasate in urma de Internet Explorer, fantoma acestuia continua sa bantuie utilizatorii de PC-uri neactualizate la versiuni mai recente de Windows.


thumbs


Potrivit ultimelor statistici, Internet Explorer inca este folosit pe aproape 10% dintre PC-uri, multe dintre acestea fiind statii de lucru pastrate in diverse companii pentru compatibilitate cu infrastructura software invechita. in acest context, aparitia a unui exploit de tip 0-day care ofera atacatorilor acces la fisiere sensibile pastrate pe har disk nu poate fi ignorata.



Vulnerabilitatea tine de folosirea unui format de fisier (.MHT) foarte popular printre utilizatorii Internet Explorer, creat de Microsoft pentru a permite salvarea paginilor web direct pe hard disk. In prezent, niciun alt browser web nu mai suporta deschiderea fisierelor MHT, paginile web fiind salvate direct in format html.


Formatul MHT are ca principal avantaj posibilitatea de a salva toate resursele paginii web intr-un singur fisier care poate fi gestionat la fel ca orice document text. Insa modul in care aceste fisiere sunt procesate a deschis vulnerabilitati care pot fi exploatate de hackeri pentru a obtine drepturi de acces asupra fisierelor din calculator si chiar dezactivarea alertelor privind folosirea de componente ActiveX nesemnate (alta tehnologie arhaica introdusa de Internet Explorer), lasand PC-ul vulnerabil la noi atacuri initiate direct din browser-ul web.


Citeste si: thumbsMicrosoft livreaza prima versiune Edge bazata pe tehnologiile Google Chrome


Vulnerabilitatea prezenta in versiunea Internet Explorer 11 pe Windows 7, Windows 10 si Windows server 2012 R2 poate fi declansata prin simpla deschidere a unui fisier cu extensie .MHT, primit spre exemplu ca atasament la un mesaj email.


Contactati pentru clarificari, oficialii Microsoft au declarat ca au luat la cunostinta de existenta acestui exploit, dar lansarea unui patch Internet Explorer nu este o prioritate, data fiind vechimea acestui software si numarul mic de utilizatori ramasi.


Legal disclaimer:

Acesta este un articol informativ. Produsele descrise pot sa nu faca parte din oferta comerciala curenta Orange. Continutul acestui articol nu reprezinta pozitia Orange cu privire la produsul descris, ci a autorilor, conform sursei indicate.

Articole asemanatoare