Internet Explorer nie jest najpopularniejszą przeglądarką. Prędkość działania była w jego przypadku powodem tworzenia gigantycznej ilości memów, a dla wielu użytkowników służył on jedynie do pobrania innej przeglądarki. Microsoft porzucił IE już jakiś czas temu, oferując nam znacznie lepszą przeglądarkę Edge. Nadal jednak bardzo dużo osób ma na swoim komputerze starego, poczciwego Explorera. I to może być powodem, przez który hakerzy wykradną ich pliki.
Jak bowiem odkrył badacz bezpieczeństwa John Page, Internet Explorer zawiera poważną lukę w zabezpieczeniach. Każdy użytkownik z zainstalowaną przeglądarką od Microsoftu jest narażony na działanie exploita, niezależnie od tego czy z niej korzysta. Gigant z Redmond został podobno poinformowany o problemie przez Page’a ponad miesiąc temu, ale firma miała odpowiedzieć, że:
“poprawka dotycząca tego problemu zostanie uwzględniona w przyszłej wersji tego produktu“.
W odpowiedzi mężczyzna umieścił w sieci wideo przedstawiające działanie exploita:
Cała sztuka opiera się na tym, że IE jest domyślnym programem do otwierania plików w formacie .MHT (którego inne przeglądarki nie obsługują). Cyberprzestępcy mogą zatem wykorzystać lukę w zabezpieczeniach i wysłać użytkownikowi e-mailem (albo udostępnić do pobrania na stronie etc.) złośliwy plik o rozszerzeniu .MHT z wbudowanym exploitem, który umożliwi hakerowi uzyskanie dostępu do lokalnych plików i informacji o programach swojej ofiary.
Jak donosi Page, błąd został przetestowany w Internet Explorer 11 na Windowsie 7, Windowsie 10 i Windows Server 2012 R2.
Wygląda na to, że powinniśmy brać na poważnie prośby Microsoftu o porzucenie Internet Explorer i przesiadać się na inne programy takie jak Edge, Chrome czy Opera. Mało tego; Gigant nie powinien w ogóle “dorzucać” jej do swojego najnowszego systemu operacyjnego zwłaszcza, że i tak w pakiecie otrzymujemy przeglądarkę Microsoft Edge.
Źródło: ZDNet