Prohlížeče | Bezpečnost | Internet Explorer

Bezpečnostní chyba v Internet Exploreru umožňuje hackerům krást soubory

Bezpečnostní chyba v Internet Exploreru umožňuje hackerům krást soubory

Webový prohlížeč MS Internet Explorer má dlouhodobě pověst nepříliš bezpečného softwaru. Objev další bezpečnostní chyby tak není velkým překvapením. Tentokrát je však nepříjemné, že se problém týká i těch, kdož tuto aplikaci vůbec nepoužívají – stačí ji mít pouze nainstalovanou. O „zero day zranitelnosti“ informuje ZDNet.

Bezpečnostní expert John Page odhalil neošetřenou chybu, projevující se při otevření souborů ve formátu MHT (tj. formát webového archivu Internet Exploreru „MHTML Web Archive“), koncem minulého týdne. Hackeři ji dle jeho zjištění mohou použít ke špehování uživatelů, ale i ke krádeži lokálně uložených dat.

I když Internet Explorer nepoužíváte

Problém spočívá v tom, že operační systém ve výchozím nastavení otevírá soubory ve formátu MHT právě pomocí Internet Exploreru. K úspěšnému útoku tedy stačí otevřít přílohu odeslanou prostřednictvím chatu nebo e-mailu. Zneužití chyby zabezpečení je vysloveně triviální.

Moderní prohlížeče již neukládají webové stránky ve formátu MHT a používají standardní formát souborů HTML, nicméně mnoho prohlížečů zpracování tohoto formátu stále podporuje. Funkčnost bezpečnostní chyby byla potvrzena na systémech Windows 7, Windows 10 a Windows Server 2012 R2 s nainstalovaným Internet Explorerem 11.

Page zveřejnil podrobnosti o možném zneužití poté, co o svých zjištěních informoval 27. března Microsoft, který však údajně odmítl vydat urgentní bezpečnostní opravu. Záplatu prý hodlá zařadit až do následujícího vydání. „Momentálně nebudeme poskytovat průběžné aktualizace opravy tohoto problému a tento případ jsme ukončili.“ reagoval Microsoft.

Jak se (zatím) bránit?

I když stávající dění naznačuje, že oprava je na cestě, znamená to miliony potenciálně ohrožených počítačů po celém světě. Jednou z možností, jak se alespoň do vydání záplaty chránit, je nastavení jiné výchozí aplikace pro otevírání souborů MHT.

Chyba by neměla být brána na lehkou váhu, neboť hackeři v minulosti využívali soubory MHT pro phishing a distribuci škodlivého softwaru. V uplynulých letech byly právě soubory MHT oblíbeným způsobem, jak dostat na počítače škodlivé balíčky a aplikace.

Pravděpodobně jedinou dobrou zprávou na tomto odhalení zranitelnosti je skutečnost, že Internet Explorer má podle NetMarketShare velmi malý podíl 7,34 %, což znamená, že je velmi zřídka aktivně používán.

Diskuze (27) Další článek: Útočníci se dostali do e-mailů u Microsoftu. U některých uživatelů viděli i kompletní obsah zpráv

Témata článku: Microsoft, Prohlížeče, Bezpečnost, Internet Explorer, Hacking, Hacker, Formát, Chyba, Aplikace, MS Internet Explorer, MHT, Bezpečnostní chyba, NetMarketShare, Prohlížeč, Soubor


Určitě si přečtěte

Modelářský zázrak: Maketa raketoplánu Columbia, která létá jako skutečná raketa

Modelářský zázrak: Maketa raketoplánu Columbia, která létá jako skutečná raketa

** Model raketoplánu Columbia od českého konstruktéra umí i létat ** Obdivuhodný model si vzal 1600 hodin práce ** Podívejte se na fotografie ze stavby a prvního letu

Karel Jeřábek | 23

Jak funguje největší akumulátor v Česku: podívejte se do elektrárny Dlouhé Stráně

Jak funguje největší akumulátor v Česku: podívejte se do elektrárny Dlouhé Stráně

** Přečerpávací vodní elektrárna Dlouhé stráně je obdivuhodné technické dílo ** Stejná turbína vyrábí elektřinu i tlačí vodu zpět do horního jezera ** Strojovna elektrárny je zabudována v podzemí

David Polesný | 38

Bizarní šmejdy z asijských e-shopů: Když to stojí pár dolarů, pochybujte o tom

Bizarní šmejdy z asijských e-shopů: Když to stojí pár dolarů, pochybujte o tom

** Typické žluté obálky z Číny už před lety zavalily nejen Českou poštu ** Pokud ale něco stojí dolar, často tomu odpovídá i kvalita ** Jak vypadají příklady těch nejbizarnější šmejdů?

Jakub Čížek | 147

Ve Windows se občas něco rozbije, načež vyskočí deprimující chybový dialog

Ve Windows se občas něco rozbije, načež vyskočí deprimující chybový dialog

** Jistě je zná každý z vás: chybové hlášky Windows ** Informují o chybě, ale často vlastně vůbec nic neřeknou ** Po 30 letech si toho v Redmondu konečně všimli

Jakub Čížek | 124

Portál občana už funguje. Na státní web vypadá až překvapivě použitelně

Portál občana už funguje. Na státní web vypadá až překvapivě použitelně

** Portál občana už funguje, vyřídíte na něm první požadavky ** Funkce se budou postupně rozšiřovat ** Web je docela moderní a přehledný

David Polesný | 66



Aktuální číslo časopisu Computer

Velký test androidů do 6 500 Kč

Tipy na starší foťáky za super cenu

Důkladný test sportovních kamer

Dárek pro každého: první vydání Computeru