Internet explorer yeni bir güvenlik açığı yaşıyor

Hala ana tarayıcı olarak kullanan şirketler ve kuruluşlar olmasına rağmen, Internet Explorer pazarda yer kaybetti. Rağmen uzun bir süre içinde sorunlar birikir. Aslında, güvenlik araştırmacılarından öğrenildiği gibi, bilgisayarınızın güvenliğini tehlikeye atabilecek yeni bir güvenlik açığı keşfedilmiştir.

Internet Explorer yeni bir güvenlik açığı yaşıyor

Bu durumda , tarayıcıda kullanılan MHT dosya sistemi nedeniyle bir güvenlik hatasıdır. Bu kusuru keşfeden güvenlik araştırmacısı John Page oldu.

Internet Explorer kilitlenmesi

MHT veya MHTML dosyalarında, web sayfasının tek bir pakette dosyalandığı dosyalarla karşılaşırız. Bu yüzden görüntüler, animasyonlar, HTML kodu ve çok daha fazlasını içerir. Bu durumda, belirli bir tehdit, saldırganın kötü amaçlı kod yürütebilmesi ve bu nedenle bu veri paketlerinden herhangi birinde depolanan herhangi bir içeriğe erişebilmesidir .

Ayrıca, Internet Explorer'ın Windows'da bir web sayfasını saklarken bu tür dosyaların depolandığı varsayılan uygulama olduğunu unutmayın. Varlığı önemli ölçüde azaltılmış bir format olmasına rağmen, birçok durumda hala kullanılmaktadır. Bu hata, Windows 10, Windows 7 veya Windows Server 2012 R2 gibi sürümleri etkiler.

Güvenlik araştırmacısı yorumladığı için Microsoft hata hakkında zaten bilgilendirildi. Güvenlik açığını herkese açık hale getirmeden önce bir düzeltme ekinin yayınlanmasına kadar üç aylık bir süre vardı. Ancak şirket bu başarısızlık için herhangi bir çözüm yayınlamadı. Bu yüzden kullanıcılar için hala bir risk var.

ZDNet Kaynağı