Windows 10 are parte de o noua zi in care este dezvaluita o problema extrem de mare pentru sistemul de operare al companiei Microsoft, inclusiv Windows 7, si Windows Server 2012 R2 fiind afectate. Mai exact, vorbim despre un exploit zero-day existent in Internet Explorer-ul implementat in Windows 10 de catre compania Microsoft, acesta putand fi exploatat foarte usor de catre hackeri pentru ca datele din calculatoare sa fie expuse pentru acestia.
Windows 10 are probleme din cauza modului in care Internet Explorer foloseste fisierele MHT cand utilizatorii salveaza pagini web de pe internet, dar exploatarea poate fi facuta si cand sunt accesate fisierele MHT. Vulnerabilitatea poate fi exploatata in Windows 10, sau celelalte versiuni ale sistemului de operare, doar in momentul in care sunt accesate fisiere MHT malitioase create de catre hackeri, iar prin intermediul acestui atac pot fi furate fisiere din calculatoarele utilizatorilor.
Windows 10. ATENTIE MARE! PERICOL URIAS la Navigare pe Internet
Windows 10 poate avea vulnerabilitatea exploatata chiar daca nu folosim Internet Explorer pentru a naviga pe internet, iar asta pentru ca la accesarea unui fisier MHT, deschiderea se va face tot cu browserul celor de la Microsoft. Practic, toti cei care folosesc Windows 10 sunt expusi in fata acestei vulnerabilitati foarte periculoase daca acceseaza fisiere MHT de pe internet, deoarece nu conteaza ce browser e folosit pentru accesarea paginii, deschiderea facandu-se tot cu Internet Explorer.
Internet Explorer is vulnerable to XML External Entity attack if a user opens a specially crafted .MHT file locally.This can allow remote attackers to potentially exfiltrate Local files and conduct remote reconnaissance on locally installed Program version information. Example, a request for “c:\Python27\NEWS.txt” can return version information for that program.
Windows 10 a avut avea vulnerabilitate dezvaluita catre compania Microsoft in data de 27 martie, insa a refuzat sa o rezolve pana in prezent, asa ca hackerul care a descoperit-o a decis faca totul public ieri. Microsoft l-a anuntat pe acesta ca va rezolva problema intr-o versiune viitoare a Windows 10, sau a versiunilor adiacente, insa deocamdata nu o considera suficient de importanta pentru a oferi protectie pentru clientii care-i folosesc sistemul de operare in momentul de fata.
Windows 10 nu este la primele probleme de acest gen, insa nici la primele refuzuri ale companiei Microsoft de a rezolva vulnerabilitati atat de importante, asa ca actiunile americanilor n-ar trebui sa ne mire.