Internet Explorer trpí vážnou bezpečnostní chybou, Microsoft s opravou nespěchá

Internet Explorer trpí vážnou bezpečnostní chybou, Microsoft s opravou nespěchá
, , aktualita
Výzkumník objevil vážný problém v prohlížeči Internet Explorer, který by útočníkovi umožnil přistupovat k souborům nebo informací o nainstalovaných programech. Microsoft o chybě ví, ale s vyřešením příliš nespěchá.
K oblíbeným
reklama
Internet Explorer už pro drtivou většinu uživatelů představuje jen závan minulosti, ale tento internetový prohlížeč zůstává součástí i nejnovějších Windows 10. Nedávno objevená chyba, na kterou poprvé upozornil bezpečnostní výzkumník John Page, navíc může ohrozit i uživatele, kteří tento prohlížeč na svém počítači nikdy předtím nespustili. Využívá typ útoku, který je označován jako XML External Entity (XEE). Případný útočník by mohl zneužít soubor MHT (MHTML Web Archive), který Internet Explorer defaultně používá pro uložení webových stránek. Moderní internetové prohlížeče přitom stránky ukládají v běžném formátu HTML a se starším MHT si obvykle nerozumí. Pokud tedy útočník zašle uživateli soubor MHT, třeba prostřednictvím phishingového e-mailu,  automaticky se otevře v Internetu Explorer, a to bez ohledu na to, že uživatel má jinak nastavený jiný výchozí prohlížeč.
 
 
Infikovaný soubor MHT umožňuje útočníkovi přistupovat k lokálně uloženým souborům v počítači nebo zjistit verze nainstalovaných programů. Hacker přitom také využívá způsob, jakým IE pracuje s některými příkazy, jako je tisk souborů. Normálně by byla nutná interakce ze strany uživatele, ale tento proces lze zautomatizovat pomocí javascriptové funkce window.print(). Podobným způsobem lze obejít také bezpečnostní varování v prohlížeči. Při používání objektů ActiveX jako Microsoft.XMLHTTP zobrazí prohlížeč lištu s varováním a uživatel musí potvrdit, zda chce aktivovat blokovaný obsah. Při používání vytvořené souboru MHT se závadnými tagy XML ovšem uživatelé žádné takové upozornění neobdrží.
 
 
John Page o chybě informoval Microsoft 27. března, ale místo bleskurychlé opravy se dočkal odpovědi až 10. dubna. V ní společnost uvádí, že zvažuje opravu chyby v některé z dalších verzí programu. O průběžném postupu nehodlá Microsoft informovat, a tím komunikaci považuje za uzavřenou. Až po tomto e-mailu se výzkumník rozhodl o případu informovat veřejnost. Chyba byla objevena v Internetu Explorer 11 a funguje v operačních systémech Windows 7, Windows 10 i Windows Server 2012 R2. Připomeňme, že dříve dominující prohlížeč má podle aktuálních dat společnosti podíl pouze 7,34 %, který navíc vytrvale klesá. Pokud někoho takového znáte ve svém okolí, doporučte mu přechod na modernější prohlížeč a nezapomeňte ho varovat, aby si dával pozor na soubory ve formátu MHT.
 
Zdroj: Zdnet.com


Ceny souvisejících / podobných produktů:


reklama
Nejnovější články
Zaklínač 3 může díky novým nástrojům nabídnout ambiciózní modifikace Zaklínač 3 může díky novým nástrojům nabídnout ambiciózní modifikace
Pokud jde o modifikace nadšených fanoušků her, titul Zaklínač 3 na tom nikdy nebyl tak, jako třeba Skyrim ze série The Elder Scrolls. Modifikace to tak byly spíše kosmetické, ale nyní se otevírá úplně nová cesta. 
Dnes, aktualita, Jan Vítek1 komentář
Tesla se zbavila NVIDIE, už má nasazeny vlastní AI čipy Tesla se zbavila NVIDIE, už má nasazeny vlastní AI čipy
Vypadá to, že Tesla se s konečnou platností zbaví hardwaru firmy NVIDIA pro své AI systémy pro řízení vozů. Mluvilo se o tom už minulý rok a nyní tu máme informace o čipu Tesla FSD, který má nabídnout 21násobek výkonu NVIDIA DGX. 
Dnes, aktualita, Jan Vítek
Výroční Ryzen 7 2700X potvrzen, přijde i speciální Radeon VII Výroční Ryzen 7 2700X potvrzen, přijde i speciální Radeon VII
Samotná společnost AMD už potvrdila, že se opravdu chystá oslavit své 50leté výročí i pomocí speciální edice procesorů Ryzen 7 2700X. Navíc se dozvídáme, že k nim přibudou také karty Radeon VII, ale ukázalo se konečně, v čem budou zvláštní?
Dnes, aktualita, Jan Vítek1 komentář
NASA chystá misi na Psyche, jeden z nejzajímavějších známých asteroidů NASA chystá misi na Psyche, jeden z nejzajímavějších známých asteroidů
Už dříve jsme se mohli dozvědět o misi Discovery, která se týká asteroidu 16 Psyche, což by mohlo být ve skutečnosti jádro protoplanety. Jde o asteroid typu M, který je tak i potenciálním zdrojem surovin v hodnotě kvadrilionů dolarů.
Dnes, aktualita, Jan Vítek
GeForce GTX 1650 Ti: zacíleno na RX 580 se 75W TDP GeForce GTX 1650 Ti: zacíleno na RX 580 se 75W TDP
Tento týden se máme dočkat karet GeForce GTX 1650 a někdy později dorazí také verze GTX 1650 Ti. Ta bude mít také TDP 75 W a my se dozvídáme, že v jejím hledáčku bude konkurence v podobě Radeonu RX 580. 
Dnes, aktualita, Jan Vítek