15.04.2019 10:47

Hakerzy mogą wykraść pliki przez Internet Explorera nawet wtedy, gdy nigdy się go nie uruchomiło

Internet Explorer to program do przeglądania na Twoim komputerze internetu – i na odwrót. Ten stary żart okazał się być bardziej prawdziwy, niż można było się spodziewać – okazało się, że luka w programie pozwala hakerom dostać się do plików na dysku nawet, gdy IE nie był nigdy uruchomiony.

Internet Explorer
foto: zrzut ekranu

Internet Explorer za swoich dobrych czasów był internetem – z przeglądarki korzystało niemal 100% internautów i tylko nieliczni cyfrowi hipsterzy sięgali po inne aplikacje, takie jak Firefox czy Opera.

Dziś IE jest – a właściciwie powinien być – tylko wspomnieniem, jako że doczekaliśmy się wielu lepszych przeglądarek, takich jak chociażby Chrome. Nawet sam Microsoft przyznaje, że po zaprzestaniu prac nad rozwijaniem Internet Explorera lepszym wyborem będzie inna aplikacja – ba, apeluje wręcz, żeby przestać z niej korzystać.

Microsoft prosi, żeby przestać w końcu używać Internet Explorera
Microsoft prosi, żeby przestać w końcu używać Internet Explorera
Przeczytaj także Microsoft prosi, żeby przestać w końcu używać Internet Explorera

Jeśli mimo wszystko potrzebowaliście powodu, dla którego warto będzie nie tylko rozstać się z IE, lecz także wykasować program z dysku, to właśnie go dostaliście – okazało się, że w Explorerze jest błąd, który pozwala hakerom przeglądać i pobierać zawartość dysku. Nawet wtedy, gdy IE nigdy nie był przez Was uruchomiony.

Internet Explorer z luką pozwalającą przeglądać hakerom pliki na dysku

Za udostępnieniem informacji o luce kryje się ciekawa historia – haker, który ją odkrył, poinformował o niej w pierwszej kolejności Microsoft, spodziewając się błyskawicznej reakcji korporacji i załatania podatności.

Okazało się jednak, że IE zostało tak bardzo odsunięte w kąt przez MS, że koncern zapowiedział, że zajmie się problemem w bliżej nieokreślonej przyszłości. W odpowiedzi na takie dictum haker postanowił wywrzeć presję i po prostu ujawnił lukę publicznie.

Problem objawia się przez sposób, w jaki obsługiwane są pliki formatu MHT – zapisywane przez Internet Explorera kompletne strony internetowe, przeznaczone do oglądania offline. Domyślnie do ich otworzenia używany jest właśnie IE – wystarczy więc podesłać odpowiednio spreparowany plik i jeśli użytkownik na nim kliknie, jego komputer staje się otwartą księga dla atakujących.

Zobacz także: >> Edge z automatycznym trybem incognito na stronach porno <<

Błąd jest groźny dla użytkowników Windows 7, Windows 10 oraz Windows Server 2012 R2. Można się przed nim w miarę prosto uchronić – albo odinstalowując Internet Explorera, albo zmieniając domyślną aplikacją służącą do otwierania plików MHT.

Z jakiej przeglądarki korzystacie?

Michał Tomaszkiewicz
Tagi: Komputery Microsoft