Internet Explorer nie jest najpopularniejszą przeglądarką. Prędkość działania była w jego przypadku powodem tworzenia gigantycznej ilości memów, a dla wielu użytkowników służył on jedynie do pobrania innej przeglądarki. Microsoft porzucił IE już jakiś czas temu, oferując nam znacznie lepszą przeglądarkę Edge. Nadal jednak sporo osób ma na swoim komputerze starego, poczciwego Explorera. I może to być powodem, przez który hakerzy wykradną ich pliki.
Jak bowiem odkrył badacz bezpieczeństwa John Page, Internet Explorer zawiera poważną lukę w zabezpieczeniach. Każdy użytkownik z zainstalowaną przeglądarką od Microsoftu jest narażony na działanie exploita, niezależnie od tego czy z niej korzysta. Gigant z Redmond został podobno poinformowany o problemie przez Page’a ponad miesiąc temu, ale firma miała odpowiedzieć, że „poprawka dotycząca tego problemu zostanie uwzględniona w przyszłej wersji tego produktu„.
W odpowiedzi mężczyzna umieścił w sieci wideo przedstawiające działanie exploita:
Cała sztuka opiera się na tym, że IE jest domyślnym programem do otwierania plików w formacie .MHT (którego inne przeglądarki nie obsługują). Cyberprzestępcy mogą więc wykorzystać lukę w zabezpieczeniach i wysłać użytkownikowi mailem (albo udostępnić do pobrania na stronie etc.) złośliwy plik o rozszerzeniu .MHT z wbudowanym exploitem, który umożliwi hakerowi uzyskanie dostępu do lokalnych plików i informacji o programach swojej ofiary.
Zobacz również: Internet Explorer nie chce umrzeć, a powinien. Microsoft mocno z tym walczy
Jak donosi Page, błąd został przetestowany w Internet Explorer 11 na Windowsie 7, Windowsie 10 i Windows Server 2012 R2.
Wygląda na to, że powinniśmy brać na poważnie prośby Microsoftu o porzucenie Internet Explorer i przesiadać się na inne programy takie jak Edge, Chrome czy Opera. Jeśli oczywiście ktoś faktycznie na co dzień korzysta z tej owianej złą sławą przeglądarki.
Źródło: ZDNet