Internet Explorer-felet gör att Windows-användare är utsatta för hackare – även de som inte använder webbläsaren

0 Shares

Internet Explorer-ikoner

Ett nolldagars utnyttjande som finns i Internet Explorer innebär att hackare kan stjäla filer från Windows-användare. Vad som är särskilt intressant med detta säkerhetsfel är att du inte ens behöver vara en Internet Explorer-användare för att vara sårbar.

En säkerhetsforskare har avslöjat detaljer om en opatchad exploatering i hur IE hanterar MHT-filer, och problemet påverkar Windows 7, Windows 10 och Windows Server 2012 R2. Det gör att användarna är sårbara inte bara för att deras filer blir stulna av hackare, utan också att de kan spioneras.

Se även:

Detaljer om sårbarheten avslöjades av säkerhetsforskaren John Page efter att Microsoft vägrade att ge ut en patch. Som ZDNet förklarar öppnas MHT-filer (MHTML Web Archive-format som hämtade webbsidor sparas i) som standard i Internet Explorer. En sådan fil kan enkelt skickas till någon via e-post eller snabbmeddelande och exponera deras system för en hackare.

Risken finns eftersom Internet Explorer lider av en omatchad XXE (XML eXternal Entity) sårbarhet som, som Page förklarar:

… kan tillåta fjärranfallare potentiellt att exfiltrera lokala filer och genomföra fjärrrekognition på lokalt installerad programversioninformation. Exempel, en begäran om ‘c: Python27 NEWS.txt’ kan returnera versioninformation för det programmet.

Internet Explorer har ett säkerhetssystem som ska varna en användare om något misstänkt händer, men en skadlig MHT-fil kan utformas för att inaktivera denna varning. Sårbarheten avser specifikt hur Page säger Internet Explorer hanterar kommandona CTRL + K, Print Preview och Print, och det kan enkelt utnyttjas med ett JavaScript-samtal.

Du kan se sårbarheten som utnyttjas i videon nedan:

Page berättade för Microsoft om sårbarheten nästan tre veckor går den 27 mars, men företaget anser inte att det är tillräckligt viktigt för att utfärda en omedelbar åtgärd och säger:

Vi bestämde att en lösning för detta problem kommer att övervägas i en framtida version av den här produkten eller tjänsten. För närvarande kommer vi inte att tillhandahålla löpande uppdateringar av statusen för korrigeringen för detta problem, och vi har avslutat ärendet.

Om du är orolig för detta bör du ändra standardassociationen av MHT-filer till något annat än Internet Explorer.

Bildkredit: Rose Carson / Shutterstock

0 Shares