Internet Explorer güvenli değildir: hacker herhangi dosyalar bilgisayarınızdan indirebilirsiniz

bilgi güvenliği uzmanı John Paige Internet Explorer'ın yeni bir güvenlik açığı bulundu. Bu hacker Microsoft tarayıcıda varsayılan olarak açılan MHT dosyaları kullanarak mağdurların bilgisayarlardan herhangi dosyalara erişmek için izin verir.

IE MHT dosyaları işleme biçimi ile sorun yatıyor. Bir hacker kullanıcının dikkatini çekmez basit bir JavaScript fonksiyonunu kullanarak verilere erişebilir.

açığını göstermek için Paige biraz videoyu kaydetti. Deney Internet Explorer 11 ve Windows 7, Windows 10 ve Windows Server 2012 R2'nin en son sürümlerinde üzerinde yapıldı.

Mart 2019 sonunda, John Microsoft'ta yaptığı bulgular bildirmiştir, ancak şirket sorun ciddi ve doğru hataları dikkate almaz "gelecek sürümlerde." Görünüşe göre, hata geri brülör üzerinde uzaklaştırıldı.

Microsoft tarafından açıklamasına rağmen, bu açığı çok tehlikeli olabilir. Kendinizi korumak istiyorsanız, kaldır Bilgisayarınızdan Internet Explorer veya MHT dosyaları kaldırın.

Daha önce Microsoft sordum Kullanıcıların çekirdek tarayıcı olarak IE kullanarak durdurun. Şirketi temsilcileri şimdi ziyade tarayıcı daha, onun "birlikte çalışabilirlik için bir çözüm" olarak adlandırılır.