Windows 10 det er en ny dag, hvor et ekstremt stort problem afsløres for Microsofts styresystem, herunder Windows 7 og Windows Server 2012 R2, der er påvirket. Mere præcist taler vi om en zero-day exploit, der eksisterer i Internet Explorer, implementeret i Windows 10 af Microsoft-virksomheden, som meget nemt kan udnyttes af hackere, så dataene fra computerne bliver afsløret for dem.
Windows 10 har problemer på grund af den måde, Internet Explorer bruger MHT-filer på, når brugere gemmer websider fra internettet, men udnyttelse kan også ske, når MHT-filer tilgås. Sårbarheden kan kun udnyttes i Windows 10 eller andre versioner af operativsystemet, når ondsindede MHT-filer oprettet af hackere tilgås, og filer kan blive stjålet fra brugernes computere gennem dette angreb.
Windows 10. PAS PÅ! KÆMPE FARE, når du surfer på internettet
Windows 10 kan få den udnyttede sårbarhed, selvom vi ikke bruger Internet Explorer til at surfe på internettet, og det skyldes, at når man får adgang til en MHT-fil, vil åbningen ske med Microsoft-browseren. Praktisk talt er alle dem, der bruger Windows 10, udsat for denne meget farlige sårbarhed, hvis de tilgår MHT-filer fra internettet, for det er lige meget, hvilken browser der bruges til at få adgang til siden, åbning sker altid med Internet Explorer.
Internet Explorer er sårbar over for XML External Entity-angreb, hvis en bruger åbner en specielt udformet .MHT-fil lokalt. Dette kan give fjernangribere mulighed for potentielt at eksfiltrere lokale filer og foretage fjernrekognoscering af lokalt installerede programversionsoplysninger. Eksempelvis kan en anmodning om "c:\Python27\NEWS.txt" returnere versionsoplysninger for det pågældende program.
Windows 10 fik afsløret sårbarheden for Microsoft-virksomheden den 27. marts, men nægtede at løse den indtil nu, så hackeren, der opdagede det, besluttede at offentliggøre alting i går. Microsoft har annonceret, at de vil løse problemet i en fremtidig version af Windows 10, eller tilstødende versioner, men i øjeblikket anser de det ikke for vigtigt nok til at yde beskyttelse til kunder, der bruger dets operativsystem i øjeblikket.
Windows 10 det er ikke de første problemer af denne art, men også Microsoft-virksomhedens første afslag på at løse sådanne vigtige sårbarheder, så amerikanernes handlinger burde ikke overraske os.
