Internet Explorer に、コンピュータのセキュリティを危険にさらす可能性のある新しい脆弱性の被害者

現時点で Internet Explorer のユーザー数が多すぎるかどうかはわかりません。 Edge は神話上のブラウザに取って代わるようになりましたが、その作業は途中で終了し、Microsoft では代わりの製品を立ち上げるしかありませんでした Chromium ベースの Edge の形で、非常に良い印象を残していると言わざるを得ません。

.私たちに関係し、

新たに発見された深刻な脆弱性について語っているこのようなニュースを考慮すると、擁護するのがますます難しくなる決定

MHTファイル

これは研究者のジョン・ペイジによって行われ、修正も困難な新しい脆弱性が公開されました。 このブラウザで使用されている MHT ファイル システムに起因するセキュリティ上の欠陥 ファイル名が MHT または MHTML の場合、すべての Web ページが含まれるファイル タイプに直面します。 HTML コード、画像、オーディオ ファイル、フラッシュ アニメーションを含めることができる単一のパックにアーカイブされます…

この新しい脅威の問題は、悪意のあるコードを実行している攻撃者が これらのデータ パケットのいずれかに保存されているコンテンツにアクセスできることです , Internet Explorer は、Web ページを保存するときにこのタイプのファイルを保存するためのデフォルトの Windows アプリケーションです。ほとんどのブラウザが標準の HTML ファイル形式を使用しているため、ますます時代遅れになりつつある形式です。

マイクロソフトにはすでに通知済みです

ページはこのセキュリティ侵害を発見しました。これは Windows のバージョンに影響を与えます Windows 10、Windows 7 または Windows Server 2012 R2 発見されたら、彼は、これらの場合に通常起こるように、この脅威の存在が明らかになるまでに 3 か月の期間がある会社である Microsoft に通知しました。そして、それが明るみに出て以来、マイクロソフトはパッチをリリースすることで修正していません。

これで脆弱性が明らかになり、それに関連するすべてのデータにアクセスできるようになりました。 Microsoft はまだ修正をリリースしていませんが、MHT (MHTML) ドキュメントにアクセスしたいすべてのユーザーのコンピュータが危険にさらされることになります.

ソース | ZDNet 詳細情報 | Hyp3rlinx