Internet Explorer víctima d'una vulnerabilitat nova que pot posar en risc la seguretat dels nostres equips
Taula de continguts:
o sabem si a hores d'ara, Internet Explorer pot continuar comptant amb massa usuaris. Edge va arribar per reemplaçar el mític navegador però la seva tasca va quedar a mitges i en Microsoft no van tenir més remei que llançar un reemplaçament en forma d'Edge basat en Chromium, el quin , tot cal dir-ho, està deixant molt bones impressions.
Però tornem a IE (Internet Explorer) i malgrat que ja està força arraconat, segueix comptant per a molts usuaris, organismes i empreses, que el tenen com el seu navegador de capçalera.Una decisió cada cop més difícil de defensar si tenim en compte notícies com aquesta que ens ocupa i que parla d'una nova i greu vulnerabilitat descoberta
Fitxers MHT
Ho ha fet un investigador, John Page, el qual ha fet pública una nova vulnerabilitat que a més resulta difícil de corregir. Una fallada de seguretat a causa del sistema de fitxers MHT que empra aquest navegador Amb el nom de fitxer MHT o MHTML ens trobem davant d'una tipologia d'arxius on tota la pàgina web està arxivada en un sol pack que pot incloure codi HTML, imatges, arxius dàudio, animacions flash…
El problema amb aquesta nova amenaça és que un atacant que executi codi maliciós, pot accedir a qualsevol contingut emmagatzemat en un d'aquests paquets de dades , Internet Explorer és l'aplicació per defecte de Windows per guardar aquest tipus d'arxius en emmagatzemar pàgines web.Un format cada cop més en desús, ja que la major part dels navegadors utilitzen el format de fitxer HTML estàndard.
Microsoft ja va ser avisada
Page va descobrir aquesta bretxa de seguretat, la qual afecta versions de Windows com són Windows 10, Windows 7 o Windows Server 2012 R2 Un cop descoberta la va posar en coneixement de Microsoft, empresa que, com sol passar en aquests casos, té un termini de tres mesos abans que pugui sortir a la llum l'existència d'aquesta amenaça. I des que va sortir a la llum, Microsoft no l'ha corregit llançant cap pegat.
Ara que la vulnerabilitat ha sortit a la llum i es poden accedir a totes les dades relatives a aquesta. I mentre Microsoft segueixi sense llançar una solució, tots els usuaris que vulguin accedir a un document MHT (MHTML) tindran els seus equips en risc.
Font | ZDNet Més informació | Hyp3rlinx
