Bezpečnostní chyba Internet Exploreru ovlivní i uživatele, kteří jej nepoužívají
Ohledně webového prohlížeče MS Internet Explorer koluje mezi uživateli nepříliš valná pověst, ať už se jedná o uživatelské rozhraní či bezpečnostní stránku. Díky tomu již není ani příliš velkým překvapením bezpečnostní chyba, která se nově objevila. I když tento prohlížeč používá podle NetMarketShare jen 7,34 % uživatelů, může nová chyba ohrozit naprosto všechny, kteří ho mají alespoň nainstalovaný.
Jeden z uznávaných bezpečnostních expertů, John Page, koncem minulého týdne přišel na světlo světa s neošetřenou chybou, která se projevuje při otevření souborů ve formátu MHT, což je formát pro webový archiv Internet Exploreru. Této chyby se dá zneužít jak ke sledování uživatelů, tak k odcizení lokálně ukládaných dat.
Celý problém je vlastně až směšně jednoduchý. Tím, že MHT je formát pro webový archiv Internet Exploreru, je zároveň Internet Explorer i výchozí aplikací pro otevírání všech souborů typu MHT. Pro útok tak stačí, aby byl na zařízení oběti otevřen právě tento soubor, který však může pocházet z různých zdrojů (email, chat, flash disk, apod.).
I když všechny aktuálně nejpoužívanější webové prohlížeče ukládají ve standardním formátu HTML, tak stále mnoho z nich ještě podporuje zastaralý formát MHT. Oficiálně pak byla tato chyba detekována na operačních systémech Windows 7 a Windows 10 a dále na Windows Server 2012 R2 s Internet Explorerem 11.
Microsoft byl požádán o vydání záplaty
Page zareagoval zcela korektně a eticky, protože v momentě, kdy objevil tuto poměrně závažnou bezpečnostní chybu, informoval o ní koncem března společnost Microsoft s prosbou o brzké vydání „záplaty.“ Microsoft však odvětil, že nehodlá vydávat žádnou opravnou aktualizaci a nápravu tohoto bezpečnostního problému zařadí až do příští plánované aktualizace.
Poraďte si raději sami
Pozitivní na oficiálním vyjádření společnosti Microsoft je, že se chystá s tímto problémem něco v budoucnu dělat. Negativní stránka věci je, že tato chyba vážně ohrožuje miliony počítačů. Obrana proti tomu, alespoň do doby, než Microsoft uzná, že je čas vydat záplatu, je vcelku jednoduchá.
Zkrátka nastavíte jinou výchozí aplikaci pro otevírání souborů typu MHT. Microsoft by rozhodně měl brát celou záležitost více než vážně, protože právě MHT soubory sloužily dost často jako oblíbený nástroj hackerů pro distribuci škodlivého SW či pro Phishing.