Internet Explorer стал жертвой новой уязвимости, которая может поставить под угрозу безопасность наших компьютеров
Оглавление:
Мы не знаем, возможно, на данный момент у Internet Explorer все еще слишком много пользователей. Edge пришел на смену мифическому браузеру, но его работа была остановлена на полпути, и у Microsoft ничего не оставалось, как запустить замену в виде Edge на основе Chromium, что надо сказать, оставляет очень хорошие впечатления.
Но мы возвращаемся к IE (Internet Explorer) и, несмотря на то, что он уже достаточно загнан в угол, он продолжает иметь значение для многих пользователей, организаций и компаний, у которых он является основным браузером.Решение, которое становится все труднее защищать, если принять во внимание подобные новости, которые нас беспокоят и говорят об обнаруженной новой и серьезной уязвимости
Файлы MHT
Это сделал исследователь Джон Пейдж, опубликовавший новую уязвимость, которую также трудно исправить. Недостаток безопасности из-за файловой системы MHT, используемой этим браузером С именем файла MHT или MHTML мы сталкиваемся с типом файла, в котором вся веб-страница заархивирован в единый пакет, который может включать HTML-код, изображения, аудиофайлы, флэш-анимацию…
Проблема с этой новой угрозой заключается в том, что злоумышленник, запускающий вредоносный код, может получить доступ к любому содержимому, хранящемуся в одном из этих пакетов данных , Internet Explorer является приложением Windows по умолчанию для сохранения файлов этого типа при сохранении веб-страниц.Формат, который становится все более устаревшим, поскольку большинство браузеров используют стандартный формат файла HTML.
Microsoft уже уведомлен
Пейдж обнаружил это нарушение безопасности, которое затрагивает такие версии Windows, как Windows 10, Windows 7 или Windows Server 2012 R2 После обнаружения, он сообщил Microsoft, компании, у которой, как обычно бывает в таких случаях, есть период в три месяца, прежде чем существование указанной угрозы может стать известно. И с тех пор, как это стало известно, Microsoft не исправила это, выпустив какой-либо патч.
Теперь, когда уязвимость обнаружена и все связанные с ней данные доступны. И хотя Microsoft до сих пор не выпускает исправления, все пользователи, которые хотят получить доступ к документу MHT (MHTML), будут подвергать свои компьютеры риску.
Источник | ZDNet Дополнительная информация | Hyp3rlinx
