Webový prohlížeč MS Internet Explorer má dlouhodobě pověst nepříliš bezpečného softwaru. Objev další bezpečnostní chyby tak není velkým překvapením. Tentokrát je však nepříjemné, že se problém týká i těch, kdož tuto aplikaci vůbec nepoužívají – stačí ji mít pouze nainstalovanou. O „zero day zranitelnosti“ informuje ZDNet.
Bezpečnostní expert John Page odhalil neošetřenou chybu, projevující se při otevření souborů ve formátu MHT (tj. formát webového archivu Internet Exploreru „MHTML Web Archive“), koncem minulého týdne. Hackeři ji dle jeho zjištění mohou použít ke špehování uživatelů, ale i ke krádeži lokálně uložených dat.
I když Internet Explorer nepoužíváte
Problém spočívá v tom, že operační systém ve výchozím nastavení otevírá soubory ve formátu MHT právě pomocí Internet Exploreru. K úspěšnému útoku tedy stačí otevřít přílohu odeslanou prostřednictvím chatu nebo e-mailu. Zneužití chyby zabezpečení je vysloveně triviální.
Moderní prohlížeče již neukládají webové stránky ve formátu MHT a používají standardní formát souborů HTML, nicméně mnoho prohlížečů zpracování tohoto formátu stále podporuje. Funkčnost bezpečnostní chyby byla potvrzena na systémech Windows 7, Windows 10 a Windows Server 2012 R2 s nainstalovaným Internet Explorerem 11.
Page zveřejnil podrobnosti o možném zneužití poté, co o svých zjištěních informoval 27. března Microsoft, který však údajně odmítl vydat urgentní bezpečnostní opravu. Záplatu prý hodlá zařadit až do následujícího vydání. „Momentálně nebudeme poskytovat průběžné aktualizace opravy tohoto problému a tento případ jsme ukončili.“ reagoval Microsoft.
Jak se (zatím) bránit?
I když stávající dění naznačuje, že oprava je na cestě, znamená to miliony potenciálně ohrožených počítačů po celém světě. Jednou z možností, jak se alespoň do vydání záplaty chránit, je nastavení jiné výchozí aplikace pro otevírání souborů MHT.
Chyba by neměla být brána na lehkou váhu, neboť hackeři v minulosti využívali soubory MHT pro phishing a distribuci škodlivého softwaru. V uplynulých letech byly právě soubory MHT oblíbeným způsobem, jak dostat na počítače škodlivé balíčky a aplikace.
Pravděpodobně jedinou dobrou zprávou na tomto odhalení zranitelnosti je skutečnost, že Internet Explorer má podle NetMarketShare velmi malý podíl 7,34 %, což znamená, že je velmi zřídka aktivně používán.
