Κάκιστη ήταν πάντοτε η φήμη περί ασφάλειας του Internet Explorer της Microsoft, αλλά τώρα τα πράγματα έχουν γίνει χειρότερα από κάθε άλλη φορά. Ο ερευνητής ασφάλειας John Page αποκάλυψε ότι hacker μπορεί να χρησιμοποιήσει το πρόγραμμα τόσο για κατασκοπεία στους χρήστες των Windows όσο και για κλοπή των τοπικών δεδομένων τους, στο χειρισμό των αρχείων MHT. Καθώς τα Windows ανοίγουν τα αρχεία MHT χρησιμοποιώντας το IE από προεπιλογή, δεν χρειάζεται καν να τρέξετε το πρόγραμμα περιήγησης για να γίνει εν αγνοία σας αυτή η επίθεση, μάλιστα και μόνο που θα ανοίξετε ένα συνημμένο αρχείο που αποστέλλεται μέσω συνομιλίας ή ηλεκτρονικού ταχυδρομείου, το κακό έχει ήδη συμβεί.
Η ευπάθεια επηρεάζει τα Windows 7, Windows 10 και Windows Server 2012 R2.
Στην επίσημη σελίδα της Microsoft δεν δίνονται πληροφορίες και η εταιρεία αρνήθηκε να αναπτύξει μια επείγουσα επιδιόρθωση ασφαλείας. Αντ ‘αυτού, είπε ότι μια λύση θα δοθεί σε μια μελλοντική έκδοση. Ενώ αυτό υποδηλώνει ότι μια ενημερωμένη έκδοση κώδικα είναι σε εξέλιξη, αφήνει εκατομμύρια χρήστες δυνητικά ευάλωτους, εκτός και αν απενεργοποιήσουν τον Internet Explorer ή μπορούν απλώς να επιλέξουν μια άλλη εφαρμογή που μπορεί να ανοίξει αρχεία MHT.
[via]