Tech
young attractive and relaxed internet addict man networking concentrated late at night on bed with laptop computer in social media addiction or workaholic businessman concept

Kémkedhet utánunk az Internet Explorer, akkor is, ha nem használjuk

Korábban a témában:

A Microsoft már jó ideje nem támogatja az Internet Explorer böngészőt, ami azt jelenti, hogy mivel már nem jönnek ki hozzá biztonsági és funkcionális frissítések, ezért mindenkinek csak a saját felelősségre ajánlott a használata (de leginkább egyáltalán nem ajánlott). A rossz hír, hogy már akkor is bajt hozhat ránk, ha csak fenn van a gépünkön.

John Page biztonsági kutató olyan biztonsági rést tárt fel a szoftverben, amit kihasználva rosszakarók úgyis hozzáférhetnek a felhasználó fájljaihoz, vagy kémkedhetnek utána, hogy ahhoz a böngészőt se kell aktívan használniuk. A sérülékenység egy olyan kiterjesztésben bújik meg, amire nem feltétlen emlékezhetünk már: az úgynevezett .MHT webarchív formátumban, amit kifejezetten az Internet Explorerhez fejlesztettek weboldalak archiválására (manapság már HTML-ben történik mindez).

Az MHT fájloknak két sajátossága van, az egyik, hogy automatikusan az Explorerben nyílnak meg. A másik, hogy lehetséges olyan webarchív fájlt készíteni, ami távoli hozzáférést ad a helyi fájlokhoz, már csak azzal is, hogy megnyitják. A rosszindulatú fájl érkezhet akár e-mailben is csatolmányként, amennyiben a felhasználó pedig rákattint (nem lehet elégszer hangsúlyozni: nem szabad idegenek csatolmányait nézegetni), az rögtön meg is nyílik az Explorerben.

Még egy ok arra, miért kell végre elfelejteni az Internet Explorert
Új típusú támadással használják ki a rosszakarók a Microsoft böngészőjét.

Az Internet Explorer 11-es verziójában megbújó sérülékenység a Windows 7, 10 és Windows Server 2012 R2 rendszereket egyaránt érinti. A Microsoft viszont meglepő mód reagált, a hibát nem sürgősségi frissítés útján foltozzák be rögtön, hanem csak valamikor később.

Addig két dolgot lehet tenni: ne kattintgassunk semmiképp se gyanús csatolmányokra, és tiltsuk le az Explorert a Vezérlőpultból elérhető Programok eltávolítása opció alatt, ahol a Windows beépített szolgáltatásait is korlátozhatjuk.

Ajánlott videó mutasd mind

Ha kommentelni, beszélgetni, vitatkozni szeretnél, vagy csak megosztanád a véleményedet másokkal, a 24.hu Facebook-oldalán teheted meg. Ha bővebben olvasnál az okokról, itt találsz válaszokat.

South-African writer John M.Coetzee, Nobel Price for literature, poses for photographers in Rome, 22 June 2004 during a literature festival. AFP PHOTO/ Tiziana FABI (Photo by TIZIANA FABI / AFP)
Nézd meg a legfrissebb cikkeinket a címlapon!
24-logo

Engedélyezi, hogy a 24.hu értesítéseket
küldjön Önnek a kiemelt hírekről?
Az értesítések bármikor kikapcsolhatók
a böngésző beállításaiban.