Internet Explorer offer för en ny sårbarhet som kan äventyra säkerheten för våra datorer
Innehållsförteckning:
Vi vet inte om Internet Explorer för närvarande fortfarande har för många användare. Edge kom att ersätta den mytomspunna webbläsaren men dess arbete lämnades halvvägs och på Microsoft hade de inget annat val än att lansera en ersättare i form av Chromium-baserade Edge, vilket det måste sägas, det lämnar mycket goda intryck.
Men vi återvänder till IE (Internet Explorer) och trots att det redan är ganska trångt, fortsätter det att räknas för många användare, organisationer och företag, som har det som sin huvudwebbläsare.Ett beslut som blir allt svårare att försvara om vi tar hänsyn till sådana här nyheter som berör oss och som talar om en ny och allvarlig sårbarhet upptäckt
MHT-filer
Det har gjorts av en forskare, John Page, som har publicerat en ny sårbarhet som också är svår att rätta till. Ett säkerhetsfel på grund av MHT-filsystemet som används av den här webbläsaren Med filnamnet MHT eller MHTML står vi inför en typ av fil där alla webbsidor arkiveras i ett enda paket som kan innehålla HTML-kod, bilder, ljudfiler, flash-animationer...
Problemet med detta nya hot är att en angripare som kör skadlig kod kan komma åt allt innehåll som lagras i ett av dessa datapaket , Internet Explorer är standardprogrammet för Windows för att spara den här typen av filer vid lagring av webbsidor.Ett format som blir allt mer föråldrat, eftersom de flesta webbläsare använder standard HTML-filformat.
Microsoft har redan fått ett meddelande
Page upptäckte detta säkerhetsbrott, som påverkar versioner av Windows som Windows 10, Windows 7 eller Windows Server 2012 R2 När upptäckten, han informerade Microsoft, ett företag som, som vanligtvis sker i dessa fall, har en period på tre månader innan förekomsten av nämnda hot kan komma fram. Och sedan det kom fram har Microsoft inte korrigerat det genom att släppa någon patch.
Nu när sårbarheten har avslöjats och all data relaterad till den kan nås. Och även om Microsoft fortfarande inte släpper en korrigering, kommer alla användare som vill komma åt ett MHT-dokument (MHTML) att ha sina datorer i riskzonen.
Källa | ZDNet Mer information | Hyp3rlinx
