Internet Explorer קורבן של פגיעות חדשה שעלולה לסכן את אבטחת המחשבים שלנו
תוכן עניינים:
אנחנו לא יודעים אם בשלב זה, ייתכן של-Internet Explorer עדיין יש יותר מדי משתמשים. Edge בא להחליף את הדפדפן המיתולוגי אבל העבודה שלו נותרה באמצע ובמיקרוסופט לא הייתה להם ברירה אלא להשיק תחליף בדמות Edge מבוסס Chromium, אשר יש לומר, זה משאיר רשמים טובים מאוד.
אבל אנחנו חוזרים ל-IE (אינטרנט אקספלורר) ולמרות העובדה שהוא כבר די בפינה, הוא ממשיך להיחשב עבור משתמשים רבים, ארגונים וחברות, שהדפדפן הראשי שלהם הוא.החלטה שקשה יותר ויותר להגן עליה אם ניקח בחשבון חדשות כמו אלה שמעסיקות אותנו ושמדברות על פגיעות חדשה וחמורה שהתגלתה
MHT Files
זה נעשה על ידי חוקר, ג'ון פייג', שפרסם נקודת תורפה חדשה שגם היא קשה לתקן. ליקוי אבטחה הנובע ממערכת הקבצים MHT בה משתמש דפדפן זה עם שם הקובץ MHT או MHTML אנו מתמודדים עם סוג קובץ שבו כל דף האינטרנט מאוחסן בחבילה אחת שיכולה לכלול קוד HTML, תמונות, קבצי שמע, אנימציות פלאש...
הבעיה עם האיום החדש הזה היא שתוקף המריץ קוד זדוני, יכול לגשת לכל תוכן המאוחסן באחת מחבילות הנתונים האלה , Internet Explorer הוא יישום ברירת המחדל של Windows לשמירת קובץ מסוג זה בעת אחסון דפי אינטרנט.פורמט שהולך ומתיישן, מכיוון שרוב הדפדפנים משתמשים בפורמט קובץ HTML הסטנדרטי.
Microsoft כבר קיבלה הודעה
Page גילה את פרצת האבטחה הזו, המשפיעה על גרסאות של Windows כגון Windows 10, Windows 7 או Windows Server 2012 R2 לאחר שהתגלתה, הוא הודיע למיקרוסופט, חברה שכפי שקורה בדרך כלל במקרים אלה, יש לה פרק זמן של שלושה חודשים לפני שיימצא קיומו של האיום האמור. ומאז שהתגלה, מיקרוסופט לא תיקנה אותו על ידי שחרור תיקון כלשהו.
כעת, לאחר שהפגיעות נחשפה וניתן לגשת לכל הנתונים הקשורים אליה. ולמרות שמיקרוסופט עדיין לא מפרסמת תיקון, כל המשתמשים שרוצים לגשת למסמך MHT (MHTML) יהיו בסיכון.
מקור | ZDNet מידע נוסף | Hyp3rlinx
