Prohlížeče | Bezpečnost | Internet Explorer

Bezpečnostní chyba v Internet Exploreru umožňuje hackerům krást soubory

Bezpečnostní chyba v Internet Exploreru umožňuje hackerům krást soubory

Webový prohlížeč MS Internet Explorer má dlouhodobě pověst nepříliš bezpečného softwaru. Objev další bezpečnostní chyby tak není velkým překvapením. Tentokrát je však nepříjemné, že se problém týká i těch, kdož tuto aplikaci vůbec nepoužívají – stačí ji mít pouze nainstalovanou. O „zero day zranitelnosti“ informuje ZDNet.

Bezpečnostní expert John Page odhalil neošetřenou chybu, projevující se při otevření souborů ve formátu MHT (tj. formát webového archivu Internet Exploreru „MHTML Web Archive“), koncem minulého týdne. Hackeři ji dle jeho zjištění mohou použít ke špehování uživatelů, ale i ke krádeži lokálně uložených dat.

I když Internet Explorer nepoužíváte

Problém spočívá v tom, že operační systém ve výchozím nastavení otevírá soubory ve formátu MHT právě pomocí Internet Exploreru. K úspěšnému útoku tedy stačí otevřít přílohu odeslanou prostřednictvím chatu nebo e-mailu. Zneužití chyby zabezpečení je vysloveně triviální.

Moderní prohlížeče již neukládají webové stránky ve formátu MHT a používají standardní formát souborů HTML, nicméně mnoho prohlížečů zpracování tohoto formátu stále podporuje. Funkčnost bezpečnostní chyby byla potvrzena na systémech Windows 7, Windows 10 a Windows Server 2012 R2 s nainstalovaným Internet Explorerem 11.

Page zveřejnil podrobnosti o možném zneužití poté, co o svých zjištěních informoval 27. března Microsoft, který však údajně odmítl vydat urgentní bezpečnostní opravu. Záplatu prý hodlá zařadit až do následujícího vydání. „Momentálně nebudeme poskytovat průběžné aktualizace opravy tohoto problému a tento případ jsme ukončili.“ reagoval Microsoft.

Jak se (zatím) bránit?

I když stávající dění naznačuje, že oprava je na cestě, znamená to miliony potenciálně ohrožených počítačů po celém světě. Jednou z možností, jak se alespoň do vydání záplaty chránit, je nastavení jiné výchozí aplikace pro otevírání souborů MHT.

Chyba by neměla být brána na lehkou váhu, neboť hackeři v minulosti využívali soubory MHT pro phishing a distribuci škodlivého softwaru. V uplynulých letech byly právě soubory MHT oblíbeným způsobem, jak dostat na počítače škodlivé balíčky a aplikace.

Pravděpodobně jedinou dobrou zprávou na tomto odhalení zranitelnosti je skutečnost, že Internet Explorer má podle NetMarketShare velmi malý podíl 7,34 %, což znamená, že je velmi zřídka aktivně používán.

Diskuze (27) Další článek: Útočníci se dostali do e-mailů u Microsoftu. U některých uživatelů viděli i kompletní obsah zpráv

Témata článku: Microsoft, Prohlížeče, Bezpečnost, Internet Explorer, Hacking, Hacker, Soubor, Aplikace, Prohlížeč, Chyba, MHT, NetMarketShare, Formát, MS Internet Explorer, Bezpečnostní chyba


Určitě si přečtěte

Biblická potopa Česka: Jak bychom dopadli, kdyby nás zatopil oceán

Biblická potopa Česka: Jak bychom dopadli, kdyby nás zatopil oceán

** Představte si biblickou potopu ** Nejprve zaniknou Děčín a Břeclav, pak i Brno a Praha ** Hlavním městem se stane Jihlava a zbytky Čechů přežijí na Kvildě

Jakub Čížek | 81

Boeing 787 překonal při běžném letu s cestujícími rychlost zvuku. Jak je to možné?

Boeing 787 překonal při běžném letu s cestujícími rychlost zvuku. Jak je to možné?

** Let Virgin Atlantic z Los Angeles do Londýna vzbudil rozruch ** Dle webu na sledování leteckého provozu překonal rychlost zvuku ** Skutečnost je ale trochu jiná, neboť všechno je relativní

Karel Kilián | 22

K čemu je dobré programování a jak si postavit vlastní chytrou domácnost

K čemu je dobré programování a jak si postavit vlastní chytrou domácnost

** Proč umět alespoň trošku programovat, i když vás IT nebude živit? ** Potřebujete k programování čipů diplom z MIT? ** Jak může vypadat chytrá domácnost, kterou si postavíte sami?

Jakub Čížek | 27



Aktuální číslo časopisu Computer

Test 9 levných notebooků

Jak na digitalizaci fotek

Otestovali jsme chytré osobní váhy

Ohebné displeje: budoucnost či slepá cesta?