פרצת אבטחה התגלתה בדפדפן Internet Explorer

חוקר אבטחה זיהה כי קבצי MHT, המיועדים לשמירת דפי אינטרנט בדפדפן Internet Explorer, עלולים לשמש דרך פריצה למחשבים דרך הדפדפן

דפדפן אקספלורר עם המלצת גוגל למעבר לדפדפן כרום | צילומסך

פרצת אבטחה שהתגלתה בדפדפן Internet Explorer של מיקרוסופט (Microsoft) מזכירה עד כמה תוכנה יכולה להיות מסוכנת, כך מדווח אתר tgspot בשם האתר ZDNet.

מתברר, כי חוקר האבטחה ג'ון פייג' זיהה בחודש שעבר כי קבצי MHT, המיועדים לשמירת דפי אינטרנט בדפדפן Internet Explorer, עלולים לשמש דרך פריצה למחשבים דרך הדפדפן המובנה במערכת ההפעלה Windows.

על פי הדיווח, הדבר היחיד שהפורץ צריך לעשות הוא בסך הכל לשלוח קובץ מסוג זה המכיל קוד זדוני ולגרום למקבל לפתוח את הקובץ.

מסתבר, שמכיוון שדפדפן 'אקספלורר' הוא היחיד שמשתמש בקבצים מעין אלה, אוטומטית הוא מוגדר כתוכנת ברירת המחדל לפתיחה שלהם. ברגע שהקובץ נפתח, נוצרת פרצה בדפדפן המאפשרת לקוד הזדוני לגשת לקבצים אחרים השמורים במחשב, דבר המאפשר לשולח הקובץ לראות, לשנות ולגנוב את המידע השמור במחשב.

חשוב לציין שהקובץ יכול להגיע בכל הדפדפנים ובכל סוגי ההורדות וגם דפדפנים אחרים יכולים לפתוח אותו. אם כי, הפרצה נמצאת בדפדפן הבית של מיקרוסופט והיא נבדקה בגרסה 11 של הדפדפן במערכות ההפעלה הבאות: Windows 7, Windows 10 ו-Windows Server 2012 R2.

לדברי פייג' הסיפור העצוב כאן הוא היחס של מייקרוסופט לפרצה האמורה. הוא טוען כי כבר בחודש הקודם הוא דיווח על כך לחברה אלא שרק כעבור כ-14 יום הם טרחו להשיב לו את התגובה הבאה: "קבענו שתיקון לבעיה הזו יישקל בגרסה עתידית של המוצר או השירות. בזמן זה, לא נספק עדכונים שוטפים על מצב התיקון לבעיה".

במלים אחרות: מייקרוסופט כלל לא מוכנה להתחייב כי תתקן את הפרצה.

אם אתם רוצים להימנע מפריצות וקודים זדוניים ולשמור את מחשבכם מפרצה חמורה זו, עליכם פשוט להסיר את הדפדפן של מייקרוסופט מהמחשב האישי שלכם ולעבוד עם דפדפנים מתקדמים ומעודכנים יותר.

כתיבת תגובה