Internet Explorerist leiti turvaauk, mis mõjutab ka neid, kes brauserit ei kasuta

 (16)
Internet Explorerist leiti turvaauk, mis mõjutab ka neid, kes brauserit ei kasuta
Foto on illustreerivFoto: MAL Langsdon, Reuters

Internet Explorerist leitud turvaauk võimaldab häkkeritel Windowsi kasutajatelt faile varastada. Seejuures ei pea isegi Internet Exploreri brauserit kasutama, vahendab tarkvarauudiste portaal Betanews.

Probleem seisneb Internet Exploreri MHT-failide avamise meetodis. MHT failid võimaldavad HTML faile ning seal peituvaid meediafaile arhiveerida, kuid erinevalt HTML-failidest võib seal lisaks tekstile peituda ka kõiksugu muud meediasisu.

Kui selline arhiveeritud veebilehte sisaldav fail oma arvutis avada, avatakse see tavaliselt just Internet Exploreris. Kui tavaliselt Internet Explorer teavitab, kui kasutaja kahtlaseid faile avab, siis MHT-faile on võimalik kasutada, et selliseid teavitusi vaigistada.

Seega saavad häkkerid panna kasutajat näiteks meili teel saadetud faili oma arvutis avama ning selle avamisel saavad nad ligipääsu kasutaja arvutile ja failidele. Probleem puudutab Windows 7, Windows 10 ja Windows Server 2012 R2 operatsioonisüsteeme kasutavaid seadmeid.

Turvaekspert John Page andis probleemist esmalt teada Microsoftile, kuid kuna ettevõte kolme nädala jooksul probleemi ei parandanud ning pärast andis ka teada, et tegemist ei ole prioriteetse probleemiga, mida lähiajal parandama hakatakse, otsustas Page asja avalikuks teha.

Probleemi vältimiseks on võimalik MHT failide avamiseks määrata teine vaikeprogramm. Seda saab teha kirjutades Windowsi otsingukasti "Default app settings" ning avada sealsed sätted. Tekkinud aknas tuleks valida lehe alaosas asuv "Choose default apps by file type" ning otsida nimekirjast üles MHT failid ja määrata vaikeprogrammiks mingi muu programm kui Internet Explorer.