Il ricercatore di sicurezza John Page ha scoperto una nuova difetto di sicurezza che consente agli hacker di rubare i dati degli utenti di Windows grazie a Internet Explorer. Gli utenti di Windows non hanno neanche bisogno di aprire l’ormai obsoleto browser Web per consentire agli attori malintenzionati di utilizzare l’exploit. Ha solo bisogno di esistere sul proprio computer.
/cdn.vox-cdn.com/assets/1389407/Screen_shot_2012_09_16_at_4_40_09_PM.png)
Internet Explorer è vulnerabile all’attacco di entità esterne XML se un utente apre localmente un file .MHT appositamente predisposto.
La semplice apertura può consentire agli aggressori remoti di estrarre potenzialmente file locali e condurre la ricognizione remota su informazioni sulla versione del programma installate localmente.
Fondamentalmente, ciò significa che gli hacker sfruttano una vulnerabilità utilizzando i file .MHT, il formato file utilizzato da Internet Explorer per i suoi archivi web. I browser Web correnti non utilizzano il formato .MHT, quindi quando un utente PC tenta di accedere a questo file, Windows apre IE per impostazione predefinita.
Per avviare l’exploit, un utente deve semplicemente aprire un allegato ricevuto tramite e-mail, messenger o altro servizio di trasferimento file.
L’exploit è stato testato utilizzando l’ultima versione di Internet Explorer, IE 11. Colpisce gli utenti di Windows 7, Windows 10 e Windows Server 2012 R2.
