Prohlížeče | Bezpečnost | Internet Explorer

Bezpečnostní chyba v Internet Exploreru umožňuje hackerům krást soubory

Bezpečnostní chyba v Internet Exploreru umožňuje hackerům krást soubory

Webový prohlížeč MS Internet Explorer má dlouhodobě pověst nepříliš bezpečného softwaru. Objev další bezpečnostní chyby tak není velkým překvapením. Tentokrát je však nepříjemné, že se problém týká i těch, kdož tuto aplikaci vůbec nepoužívají – stačí ji mít pouze nainstalovanou. O „zero day zranitelnosti“ informuje ZDNet.

Bezpečnostní expert John Page odhalil neošetřenou chybu, projevující se při otevření souborů ve formátu MHT (tj. formát webového archivu Internet Exploreru „MHTML Web Archive“), koncem minulého týdne. Hackeři ji dle jeho zjištění mohou použít ke špehování uživatelů, ale i ke krádeži lokálně uložených dat.

I když Internet Explorer nepoužíváte

Problém spočívá v tom, že operační systém ve výchozím nastavení otevírá soubory ve formátu MHT právě pomocí Internet Exploreru. K úspěšnému útoku tedy stačí otevřít přílohu odeslanou prostřednictvím chatu nebo e-mailu. Zneužití chyby zabezpečení je vysloveně triviální.

Moderní prohlížeče již neukládají webové stránky ve formátu MHT a používají standardní formát souborů HTML, nicméně mnoho prohlížečů zpracování tohoto formátu stále podporuje. Funkčnost bezpečnostní chyby byla potvrzena na systémech Windows 7, Windows 10 a Windows Server 2012 R2 s nainstalovaným Internet Explorerem 11.

Page zveřejnil podrobnosti o možném zneužití poté, co o svých zjištěních informoval 27. března Microsoft, který však údajně odmítl vydat urgentní bezpečnostní opravu. Záplatu prý hodlá zařadit až do následujícího vydání. „Momentálně nebudeme poskytovat průběžné aktualizace opravy tohoto problému a tento případ jsme ukončili.“ reagoval Microsoft.

Jak se (zatím) bránit?

I když stávající dění naznačuje, že oprava je na cestě, znamená to miliony potenciálně ohrožených počítačů po celém světě. Jednou z možností, jak se alespoň do vydání záplaty chránit, je nastavení jiné výchozí aplikace pro otevírání souborů MHT.

Chyba by neměla být brána na lehkou váhu, neboť hackeři v minulosti využívali soubory MHT pro phishing a distribuci škodlivého softwaru. V uplynulých letech byly právě soubory MHT oblíbeným způsobem, jak dostat na počítače škodlivé balíčky a aplikace.

Pravděpodobně jedinou dobrou zprávou na tomto odhalení zranitelnosti je skutečnost, že Internet Explorer má podle NetMarketShare velmi malý podíl 7,34 %, což znamená, že je velmi zřídka aktivně používán.

Diskuze (27) Další článek: Útočníci se dostali do e-mailů u Microsoftu. U některých uživatelů viděli i kompletní obsah zpráv

Témata článku: Microsoft, Prohlížeče, Bezpečnost, Internet Explorer, Hacking, Soubor, MHT, Bezpečnostní chyba, Formát, Chyba, Hacker, Aplikace, NetMarketShare, MS Internet Explorer, Prohlížeč


Určitě si přečtěte

Google dosáhl revolučního milníku v kvantové nadvládě. IBM ale nesouhlasí

Google dosáhl revolučního milníku v kvantové nadvládě. IBM ale nesouhlasí

** Google představil nový kvantový čip s 53 qubity ** Oznámil, že díky němu lidstvo poprvé dosáhlo kvantové nadvlády ** IBM toto tvrzení zlehčuje

Karel Javůrek | 16

Měření rychlosti internetu: Populární Speedtest.net neřekne o skutečné rychlosti internetu téměř nic

Měření rychlosti internetu: Populární Speedtest.net neřekne o skutečné rychlosti internetu téměř nic

** Speedtest stále častěji měří jen rychlost na poslední míli ** Ta však ale neodpovídá reálnému surfování ** Jak se tedy pokusit změřit tu skutečnou?

Jakub Čížek | 85

Jak funguje kontroverzní program, který ženám krade plavky. Mají se čeho bát?

Jak funguje kontroverzní program, který ženám krade plavky. Mají se čeho bát?

** Strojové učení ještě nepřitáhlo takový zájem jako na začátku prázdnin ** Ne, umělá inteligence nenašla lék na rakovinu ** Naučila se svlékat ženy nejen z plavek

Jakub Čížek | 35

Nejlepší notebooky do 10 000 korun: Co koupit a čemu se raději vyhnout

Nejlepší notebooky do 10 000 korun: Co koupit a čemu se raději vyhnout

** Do deseti tisíc korun lze dnes koupit slušné notebooky ** V nabídce ale i tak převládají zastaralé a pomalé modely ** Poradíme, jak dobře vybrat i s omezeným rozpočtem

David Polesný | 112

Hesla jsou zlo. Hackeři napáchali tolik škody právě proto, že vůbec existují

Hesla jsou zlo. Hackeři napáchali tolik škody právě proto, že vůbec existují

** Nikdo si je nepamatuje ** Žádné není zcela bezpečné ** Nejlepší by bylo je prostě zrušit

Jakub Čížek | 65



Aktuální číslo časopisu Computer

Test 9 bezdrátových reproduktorů

Jak ovládnout Instagram

Test levných 27" herních monitorů

Jak se zbavit nepotřebných věcí na internetu