Încă folosit pe milioane de PC-uri, Internet Explorer este ţinta unui exploit care permite furtul de fişiere

Chiar dacă Microsoft a renunţat la orice la ambiţii pentru spălarea imaginii negative lăsate în urmă de Internet Explorer, fantoma acestuia continuă să bântuie utilizatorii de PC-uri neactualizate la versiuni mai recente de Windows.

Potrivit ultimelor statistici, Internet Explorer încă este folosit pe aproape 10% dintre PC-uri, multe dintre acestea fiind staţii de lucru păstrate în diverse companii pentru compatibilitate cu infrastructura software învechită. în acest context, apariţia a unui exploit de tip 0-day care oferă atacatorilor acces la fişiere sensibile păstrate pe har disk nu poate fi ignorată.

Vulnerabilitatea ţine de folosirea unui format de fişier (.MHT) foarte popular printre utilizatorii Internet Explorer, creat de Microsoft pentru a permite salvarea paginilor web direct pe hard disk. În prezent, niciun alt browser web nu mai suportă deschiderea fişierelor MHT, paginile web fiind salvate direct în format html.

Formatul MHT are ca principal avantaj posibilitatea de a salva toate resursele paginii web într-un singur fişier care poate fi gestionat la fel ca orice document text. Însă modul în care aceste fişiere sunt procesate a deschis vulnerabilităţi care pot fi exploatate de hackeri pentru a obţine drepturi de acces asupra fişierelor din calculator şi chiar dezactivarea alertelor privind folosirea de componente ActiveX  nesemnate (altă tehnologie arhaică introdusă de Internet Explorer), lăsând PC-ul vulnerabil la noi atacuri iniţiate direct din browser-ul web.

Vulnerabilitatea prezentă în versiunea Internet Explorer 11 pe Windows 7, Windows 10 şi Windows server 2012 R2 poate fi declanşată prin simpla deschidere a unui fişier cu extensie .MHT, primit spre exemplu ca ataşament la un mesaj email.

Contactaţi pentru clarificări, oficialii Microsoft au declarat că au luat la cunoştinţă de existenţa  acestui exploit, dar lansarea unui patch Internet Explorer nu este o prioritate, dată fiind vechimea acestui software şi numărul mic de utilizatori rămaşi.