Internet Explorer, bilgisayarlarımızın güvenliğini riske atabilecek yeni bir güvenlik açığının kurbanı
İçindekiler:
Bu noktada Internet Explorer'ın hala çok fazla kullanıcısı olup olmadığını bilmiyoruz. Edge efsanevi tarayıcının yerini almaya geldi, ancak çalışması yarıda kaldı ve Microsoft'ta Chromium tabanlı Edge biçiminde bir yedek başlatmaktan başka çareleri kalmadı, ki çok güzel izlenimler bıraktığını söylemeliyim.
Ama IE'ye (Internet Explorer) geri dönüyoruz ve zaten oldukça köşeye sıkışmış olmasına rağmen, onu ana tarayıcısı olarak kullanan birçok kullanıcı, kuruluş ve şirket için sayılmaya devam ediyor.Bizi ilgilendiren ve yeni ve ciddi bir güvenlik açığı keşfedildiğinden söz eden bu gibi haberleri dikkate alırsak savunması giderek zorlaşan bir karar.
MHT Dosyaları
Araştırmacı John Page tarafından yapıldı ve düzeltilmesi de zor olan yeni bir güvenlik açığı yayınladı. Bu tarayıcı tarafından kullanılan MHT dosya sisteminden kaynaklanan bir güvenlik açığı MHT veya MHTML dosya adıyla, tüm web sayfasının yer aldığı bir dosya türüyle karşı karşıyayız. HTML kodunu, resimleri, ses dosyalarını, flash animasyonları içerebilen tek bir pakette arşivlenir…
Bu yeni tehdidin sorunu, kötü amaçlı kod çalıştıran bir saldırganın bu veri paketlerinden birinde depolanan herhangi bir içeriğe erişebilmesidir , Internet Explorer, web sayfalarını depolarken bu tür dosyaları kaydetmek için varsayılan Windows uygulamasıdır.Çoğu tarayıcı standart HTML dosya biçimini kullandığından, giderek geçerliliğini yitiren bir biçim.
Microsoft zaten bilgilendirildi
Sayfa, Windows 10, Windows 7 veya Windows Server 2012 R2 gibi Windows sürümlerini etkileyen bu güvenlik ihlalini keşfetti. Bu durumlarda genellikle olduğu gibi, söz konusu tehdidin varlığının ortaya çıkması için üç aylık bir süresi olan bir şirket olan Microsoft'u bilgilendirdi. Ve ortaya çıktığından beri Microsoft herhangi bir yama yayınlayarak düzeltmedi.
Artık güvenlik açığı açığa çıktı ve onunla ilgili tüm verilere erişilebilir. Ve Microsoft hala bir düzeltme yayınlamasa da, bir MHT (MHTML) belgesine erişmek isteyen tüm kullanıcıların bilgisayarları risk altında olacak.
Kaynak | ZDNet Daha fazla bilgi | Hyp3rlinx
