Hakerzy mogą wykraść pliki przez Internet Explorera nawet wtedy, gdy nigdy się go nie uruchomiło
Michał Tomaszkiewicz
15.04.2019 10:47
Hakerzy mogą wykraść pliki przez Internet Explorera nawet wtedy, gdy nigdy się go nie uruchomiło Fot. zrzut ekranu

Internet Explorer to program do przeglądania na Twoim komputerze internetu – i na odwrót. Ten stary żart okazał się być bardziej prawdziwy, niż można było się spodziewać – okazało się, że luka w programie pozwala hakerom dostać się do plików na dysku nawet, gdy IE nie był nigdy uruchomiony.

Internet Explorer za swoich dobrych czasów był internetem – z przeglądarki korzystało niemal 100% internautów i tylko nieliczni cyfrowi hipsterzy sięgali po inne aplikacje, takie jak Firefox czy Opera.

Dziś IE jest – a właściciwie powinien być – tylko wspomnieniem, jako że doczekaliśmy się wielu lepszych przeglądarek, takich jak chociażby Chrome. Nawet sam Microsoft przyznaje, że po zaprzestaniu prac nad rozwijaniem Internet Explorera lepszym wyborem będzie inna aplikacja – ba, apeluje wręcz, żeby przestać z niej korzystać.

Przeczytaj także

Jeśli mimo wszystko potrzebowaliście powodu, dla którego warto będzie nie tylko rozstać się z IE, lecz także wykasować program z dysku, to właśnie go dostaliście – okazało się, że w Explorerze jest błąd, który pozwala hakerom przeglądać i pobierać zawartość dysku. Nawet wtedy, gdy IE nigdy nie był przez Was uruchomiony.

Internet Explorer z luką pozwalającą przeglądać hakerom pliki na dysku

Za udostępnieniem informacji o luce kryje się ciekawa historia – haker, który ją odkrył, poinformował o niej w pierwszej kolejności Microsoft, spodziewając się błyskawicznej reakcji korporacji i załatania podatności.

Okazało się jednak, że IE zostało tak bardzo odsunięte w kąt przez MS, że koncern zapowiedział, że zajmie się problemem w bliżej nieokreślonej przyszłości. W odpowiedzi na takie dictum haker postanowił wywrzeć presję i po prostu ujawnił lukę publicznie.

Problem objawia się przez sposób, w jaki obsługiwane są pliki formatu MHT – zapisywane przez Internet Explorera kompletne strony internetowe, przeznaczone do oglądania offline. Domyślnie do ich otworzenia używany jest właśnie IE – wystarczy więc podesłać odpowiednio spreparowany plik i jeśli użytkownik na nim kliknie, jego komputer staje się otwartą księga dla atakujących.

Zobacz także: >> Edge z automatycznym trybem incognito na stronach porno <<

Błąd jest groźny dla użytkowników Windows 7, Windows 10 oraz Windows Server 2012 R2. Można się przed nim w miarę prosto uchronić – albo odinstalowując Internet Explorera, albo zmieniając domyślną aplikacją służącą do otwierania plików MHT.

Michał Tomaszkiewicz Redaktor antyradia
Polub Antyradio na Facebooku
Logo 18plus

Ta strona zawiera treści przeznaczone tylko dla dorosłych jeżeli nie masz ukończonych 18 lat, nie powinieneś jej oglądać.