Windows 10 Es ist ein neuer Tag, an dem ein äußerst großes Problem für das Betriebssystem von Microsoft aufgedeckt wird, darunter Windows 7 und Windows Server 2012 R2. Genauer gesagt handelt es sich um einen Zero-Day-Exploit im Internet Explorer, der von der Firma Microsoft in Windows 10 implementiert wurde und von Hackern sehr einfach ausgenutzt werden kann, um die Daten der Computer für sie offenzulegen.
Windows 10 Es gibt Probleme aufgrund der Art und Weise, wie Internet Explorer MHT-Dateien verwendet, wenn Benutzer Webseiten aus dem Internet speichern. Die Ausnutzung kann jedoch auch erfolgen, wenn auf MHT-Dateien zugegriffen wird. Die Sicherheitslücke kann in Windows 10 oder anderen Versionen des Betriebssystems nur dann ausgenutzt werden, wenn auf von Hackern erstellte bösartige MHT-Dateien zugegriffen wird, und durch diesen Angriff können Dateien von den Computern der Benutzer gestohlen werden.
Windows 10. ACHTUNG! RIESIGE GEFAHR beim Surfen im Internet
Windows 10 kann haben die ausgenutzte Sicherheitslücke auch dann, wenn wir den Internet Explorer nicht zum Surfen im Internet verwendenDies liegt daran, dass beim Zugriff auf eine MHT-Datei das Öffnen mit dem Microsoft-Browser erfolgt. Praktisch alle Benutzer von Windows 10 sind dieser sehr gefährlichen Sicherheitslücke ausgesetzt, wenn sie aus dem Internet auf MHT-Dateien zugreifen, denn egal mit welchem Browser auf die Seite zugegriffen wird, das Öffnen erfolgt immer mit dem Internet Explorer.
Internet Explorer ist anfällig für XML External Entity-Angriffe, wenn ein Benutzer eine speziell gestaltete .MHT-Datei lokal öffnet. Dies kann Remote-Angreifern ermöglichen, möglicherweise lokale Dateien zu exfiltrieren und Remote-Auskundung von lokal installierten Programmversionsinformationen durchzuführen. Beispielsweise kann eine Anfrage nach „c:\Python27\NEWS.txt“ Versionsinformationen für dieses Programm zurückgeben.
Windows 10 ließ die Schwachstelle am 27. März dem Unternehmen Microsoft offenlegen, weigerte sich jedoch bis jetzt, sie zu beheben, sodass der Hacker, der sie entdeckt hatte, gestern beschloss, alles öffentlich zu machen. Microsoft hat angekündigt, das Problem in einer zukünftigen Version von Windows 10 oder angrenzenden Versionen zu lösen, hält es jedoch derzeit nicht für wichtig genug, um Kunden, die derzeit das Betriebssystem verwenden, Schutz zu bieten.
Windows 10 Es sind nicht die ersten Probleme dieser Art, sondern auch die ersten Weigerungen des Unternehmens Microsoft, solch wichtige Schwachstellen zu beheben, daher sollte uns das Vorgehen der Amerikaner nicht überraschen.
