autor: Konrad Hazi
Poważna luka bezpieczeństwa wykryta w Windows 7 i 10
Jak się okazuje, Internet Explorer 11 wciąż potrafi zaskoczyć nowymi dziurami. Tym razem sprawa wygląda poważnie, ponieważ odkryta luka bezpieczeństwa umożliwia hakerom dostęp do naszych danych, nawet jeśli nigdy celowo nie uruchamialiśmy tej przeglądarki. Problem dotyczy urządzeń z systemami Windows 7 i 10. Microsoft bagatelizuje problem.
Badacz bezpieczeństwa cybernetycznego John Page ostrzega, że Internet Explorer posiada krytyczną lukę zabezpieczeń, która pozwala na szpiegowanie oraz wykradanie danych z komputerów. Doniesienia te mogą wydawać się odrobinę nie na czasie, wszak Internet Explorer został zastąpiony przez Microsoft Edge w 2015 roku, jednakowoż z przestarzałej przeglądarki korzysta obecnie około 7% użytkowników sieci. Jeśli spojrzeć na udział w rynku systemów Windows 7 oraz Windows 10, okazuje się, że na swoich dyskach ma go jeszcze ponad miliard maszyn. Jest to o tyle istotne, że nowo odkryta luka może zostać wykorzystana, nawet jeśli użytkownik nigdy nie uruchamiał IE.
Nie jest dobrze
Page wyjaśnia, że luka pozwala na wykorzystanie w niecny sposób plików z rozszerzeniem .mht, które Internet Explorer wykorzystuje do przechowywania lokalnych kopii stron internetowych. Jeśli zatem użytkownik otrzyma złośliwy plik .mht (czy to w załączniku, czy też klikając w link), IE będzie domyślną aplikacją, która go uruchomi.
Mogłoby się wydawać, że nie jest aż tak źle, ponieważ jeśli zainfekowany plik .mht zostanie uruchomiony, użytkownik musi jeszcze wcisnąć konkretny skrót klawiaturowy, taki jak CTRL+K (powielenie zakładki) czy CTRL+P (drukowanie), by osoba atakująca uzyskała możliwość „wyprowadzania plików i przeprowadzenia zdalnego rekonesansu”. Jednakże, jeśli w złośliwym pliku znajdzie się fragment kodu JavaScript, który wywoła na przykład podgląd wydruku, jakakolwiek ingerencja ze strony użytkownika przestaje być konieczna. Dzięki odpowiedniej konstrukcji plików, możliwe jest także obejście innego zabezpieczenia – monitu o uruchomieniu obiektu ActiveX. John Page zademontrował przebieg ataku na swoim kanale YouTube i podkreśla, że problem dotyczy systemów Windows 7, Windows 10 oraz Windows Server 2012.
Microsoft się nie przejął
Page opublikował informacje na temat odkrytego exploita, ponieważ Microsoft uznał, że problem nie jest pilny i zajmie się nim w bliżej nieokreślonej przyszłości. Cóż, brzmi to nieco zabawnie raptem kilka tygodni po tym, jak gigant z Redmond podkreślał na swoim blogu, że wciąż dba o to, by Internet Explorer był wspierany i bezpieczny.
W nowych systemach IE obecny jest w zasadzie tylko po to, by zapewnić wsteczną kompatybilność dla niektórych przestarzałych stron i aplikacji przeglądarkowych. Jeśli jednak nie jest on wam potrzebny do życia, to możecie go odinstalować.