Internet Explorer vittima di una nuova vulnerabilità che può mettere a rischio la sicurezza dei nostri computer
Sommario:
Non sappiamo se a questo punto Internet Explorer potrebbe avere ancora troppi utenti. Edge è venuto a sostituire il mitico browser ma il suo lavoro è stato lasciato a metà e in Microsoft non hanno avuto altra scelta che lanciare un sostituto sotto forma di Edge basato su Chromium, che va detto, sta lasciando ottime impressioni.
Ma torniamo a IE (Internet Explorer) e nonostante sia già abbastanza messo all'angolo, continua a contare per molti utenti, organizzazioni e aziende, che lo hanno come browser principale.Una decisione sempre più difficile da difendere se si tiene conto di notizie come questa che ci riguardano e che parlano di una scoperta nuova e grave vulnerabilità
File MHT
Lo ha fatto un ricercatore, John Page, che ha pubblicato una nuova vulnerabilità anch'essa difficile da correggere. Una falla di sicurezza dovuta al file system MHT utilizzato da questo browser Con il nome file MHT o MHTML ci troviamo di fronte a un tipo di file in cui tutta la pagina web è archiviato in un unico pacchetto che può includere codice HTML, immagini, file audio, animazioni flash…
Il problema con questa nuova minaccia è che un utente malintenzionato che esegue codice dannoso, può accedere a qualsiasi contenuto memorizzato in uno di questi pacchetti di dati , Internet Explorer è l'applicazione Windows predefinita per il salvataggio di questo tipo di file durante l'archiviazione di pagine web.Un formato che sta diventando sempre più obsoleto, poiché la maggior parte dei browser utilizza il formato di file HTML standard.
Microsoft è già stata informata
Page ha scoperto questa violazione della sicurezza, che interessa versioni di Windows come Windows 10, Windows 7 o Windows Server 2012 R2 Una volta scoperta, informa Microsoft, azienda che, come di solito accade in questi casi, ha un periodo di tre mesi prima che possa venire a galla l'esistenza di detta minaccia. E da quando è venuto alla luce, Microsoft non lo ha corretto rilasciando alcuna patch.
Ora che la vulnerabilità è stata esposta ed è possibile accedere a tutti i dati ad essa correlati. E mentre Microsoft non rilascia ancora una correzione, tutti gli utenti che vogliono accedere a un documento MHT (MHTML) avranno i loro computer a rischio.
Fonte | ZDNet Ulteriori informazioni | Hyp3rlinx
