Internet Explorer biktima ng isang bagong kahinaan na maaaring ilagay sa panganib ang seguridad ng aming mga computer

Hindi namin alam kung sa puntong ito, maaaring mayroon pa ring masyadong maraming user ang Internet Explorer. Dumating ang Edge upang palitan ang mythical browser ngunit ang trabaho nito ay naiwan sa kalahati at sa Microsoft wala silang pagpipilian kundi maglunsad ng kapalit sa anyo ng Chromium-based Edge, na Dapat sabihin, nag-iiwan ito ng napakagandang impression.

Ngunit bumalik tayo sa IE (Internet Explorer) at sa kabila ng katotohanang medyo na-corner na ito, patuloy itong binibilang para sa maraming user, organisasyon at kumpanya, na mayroon nito bilang kanilang pangunahing browser.Isang desisyon na lalong mahirap ipagtanggol kung isasaalang-alang natin ang mga balitang tulad nito na nag-aalala sa atin at nagsasaad ng isang bago at malubhang kahinaan na natuklasan

MHT Files

Ito ay ginawa ng isang mananaliksik, si John Page, na naglathala ng bagong kahinaan na mahirap ding itama. Isang kakulangan sa seguridad dahil sa MHT file system na ginagamit ng browser na ito Sa pangalan ng file na MHT o MHTML nahaharap tayo sa isang uri ng file kung saan ang lahat ng web page ay naka-archive sa iisang pack na maaaring magsama ng HTML code, mga larawan, audio file, flash animation…

Ang problema sa bagong banta na ito ay ang isang attacker na nagpapatakbo ng malisyosong code, ay maa-access ang anumang content na nakaimbak sa isa sa mga data packet na ito , Ang Internet Explorer ay ang default na Windows application para sa pag-save ng ganitong uri ng file kapag nag-iimbak ng mga web page.Isang format na nagiging lipas na, dahil karamihan sa mga browser ay gumagamit ng karaniwang HTML file format.

Naabisuhan na ang Microsoft

Natuklasan ng page ang paglabag sa seguridad na ito, na nakakaapekto sa mga bersyon ng Windows gaya ng Windows 10, Windows 7 o Windows Server 2012 R2 Kapag natuklasan, ipinaalam niya sa Microsoft, isang kumpanya na, gaya ng karaniwang nangyayari sa mga kasong ito, ay may tagal ng tatlong buwan bago mahayag ang pagkakaroon ng nasabing banta. At mula nang malaman ito, hindi ito itinama ng Microsoft sa pamamagitan ng paglabas ng anumang patch.

Ngayong nalantad na ang kahinaan at maa-access na ang lahat ng data na nauugnay dito. At habang ang Microsoft ay hindi pa rin naglalabas ng pag-aayos, lahat ng user na gustong mag-access ng MHT (MHTML) na dokumento ay malalagay sa panganib ang kanilang mga computer.

Pinagmulan | ZDNet Higit pang impormasyon | Hyp3rlinx