Tech

Kémkedhet utánunk az Internet Explorer, akkor is, ha nem használjuk

A Microsoft már jó ideje nem támogatja az Internet Explorer böngészőt, ami azt jelenti, hogy mivel már nem jönnek ki hozzá biztonsági és funkcionális frissítések, ezért mindenkinek csak a saját felelősségre ajánlott a használata (de leginkább egyáltalán nem ajánlott). A rossz hír, hogy már akkor is bajt hozhat ránk, ha csak fenn van a gépünkön.

John Page biztonsági kutató olyan biztonsági rést tárt fel a szoftverben, amit kihasználva rosszakarók úgyis hozzáférhetnek a felhasználó fájljaihoz, vagy kémkedhetnek utána, hogy ahhoz a böngészőt se kell aktívan használniuk. A sérülékenység egy olyan kiterjesztésben bújik meg, amire nem feltétlen emlékezhetünk már: az úgynevezett .MHT webarchív formátumban, amit kifejezetten az Internet Explorerhez fejlesztettek weboldalak archiválására (manapság már HTML-ben történik mindez).

Az MHT fájloknak két sajátossága van, az egyik, hogy automatikusan az Explorerben nyílnak meg. A másik, hogy lehetséges olyan webarchív fájlt készíteni, ami távoli hozzáférést ad a helyi fájlokhoz, már csak azzal is, hogy megnyitják. A rosszindulatú fájl érkezhet akár e-mailben is csatolmányként, amennyiben a felhasználó pedig rákattint (nem lehet elégszer hangsúlyozni: nem szabad idegenek csatolmányait nézegetni), az rögtön meg is nyílik az Explorerben.

Még egy ok arra, miért kell végre elfelejteni az Internet Explorert
Új típusú támadással használják ki a rosszakarók a Microsoft böngészőjét.

Az Internet Explorer 11-es verziójában megbújó sérülékenység a Windows 7, 10 és Windows Server 2012 R2 rendszereket egyaránt érinti. A Microsoft viszont meglepő mód reagált, a hibát nem sürgősségi frissítés útján foltozzák be rögtön, hanem csak valamikor később.

Addig két dolgot lehet tenni: ne kattintgassunk semmiképp se gyanús csatolmányokra, és tiltsuk le az Explorert a Vezérlőpultból elérhető Programok eltávolítása opció alatt, ahol a Windows beépített szolgáltatásait is korlátozhatjuk.

Ajánlott videó

Olvasói sztorik