Tecnologia

L’errore di sicurezza di Internet Explorer

L'exploit di Internet Explorer consente agli hacker di rubare i tuoi dati anche se non li usi mai

Il ricercatore di sicurezza John Page ha scoperto una nuova difetto di sicurezza che consente agli hacker di rubare i dati degli utenti di Windows grazie a Internet Explorer. Gli utenti di Windows non hanno neanche bisogno di aprire l’ormai obsoleto browser Web per consentire agli attori malintenzionati di utilizzare l’exploit. Ha solo bisogno di esistere sul proprio computer.

Image result for internet explorer exploit

Internet Explorer è vulnerabile all’attacco di entità esterne XML se un utente apre localmente un file .MHT appositamente predisposto.

La semplice apertura può consentire agli aggressori remoti di estrarre potenzialmente file locali e condurre la ricognizione remota su informazioni sulla versione del programma installate localmente.

Fondamentalmente, ciò significa che gli hacker sfruttano una vulnerabilità utilizzando i file .MHT, il formato file utilizzato da Internet Explorer per i suoi archivi web. I browser Web correnti non utilizzano il formato .MHT, quindi quando un utente PC tenta di accedere a questo file, Windows apre IE per impostazione predefinita.

Per avviare l’exploit, un utente deve semplicemente aprire un allegato ricevuto tramite e-mail, messenger o altro servizio di trasferimento file.

L’exploit è stato testato utilizzando l’ultima versione di Internet Explorer, IE 11. Colpisce gli utenti di Windows 7, Windows 10 e Windows Server 2012 R2.

Apple        Android        Tecnologia        Game        Netflix

Seguici su Facebook

POST CORRELATI

Una serata in compagnia degli zombie su Rai4: Train to Busan e Seoul Station

Alessio PlayBlog.it

Samsung afferma che il Galaxy S10 presenterà cambiamenti “molto significativi”

Microsoft Patch scoperte 64 nuove vulnerabilità, di cui cinque critiche

Leonardo Playblog.it

Lascia un commento