Ο Internet Explorer επιβεβαιώνει για ακόμη μία φορά την φήμη του browser που δεν παρέχει επαρκή ασφάλεια στους χρήστες των Windows (η Microsoft έχει προειδοποιήσει εδώ και καιρό χρήστες και εταιρείες).

Τώρα, μαθαίνουμε ότι αρκεί απλώς να είναι εγκατεστημένος σε έναν υπολογιστή για να χρησιμοποιηθεί για κατασκοπεία ή για την κλοπή δεδομένων. Πιο συγκεκριμένα, ο ερευνητής ασφαλείας John Page αποκάλυψε ένα νέο κενό ασφαλείας στον τρόπο που ο web browser διαχειρίζεται τα αρχεία MHT (web archive format του Internet Explorer).

Το unpatched exploit μπορεί να δώσει την δυνατότητα σε hackers να κατασκοπεύουν τους χρήστες των Windows ή ακόμα και να κλέψουν δεδομένα που διατηρούν τοπικά. Καθώς τα Windows «ανοίγουν» τα αρχεία MHT από προεπιλογή με τον Internet Explorer, δεν είναι απαραίτητο ο χρήστης να τρέξει τον browser για να είναι ευάλωτος ο υπολογιστής του – το μόνο που χρειάζεται για να ανοίξει ο δρόμος στους hackers είναι να ανοίξει ένα συνημμένο αρχείο που έχει στείλει οποιοσδήποτε επιτιθέμενος μέσω email ή chat.

Το κενό ασφαλείας επηρεάζει τις εκδόσεις Windows 7, Windows 10 και Windows Server 2012 R2. Σύμφωνα με πληροφορίες, ο John Page προχώρησε στην σχετική ανακοίνωση αφού πρώτα η Microsoft αρνήθηκε να διαθέσει στους χρήστες άμεσα το security fix. Η εταιρεία δήλωσε, σύμφωνα με αναφορές, ότι θα προχωρήσει ενδεχομένως στην διάθεση του fix σε κάποιο μελλοντικό release. Αυτό σημαίνει, ότι μέχρι να διαθέσει η Microsoft το σχετικό patch ή fix θα παραμείνουν εκτεθειμένοι εκατομμύρια χρήστες, εκτός και αν φροντίσουν να απεγκαταστήσουν τον Internet Explorer ή να επιτρέψουν το άνοιγμα των αρχείων MHT από άλλη εφαρμογή.

Engadget

  • Confused 3