Windows 10 è un nuovo giorno in cui viene rivelato un problema estremamente grosso per il sistema operativo Microsoft, incluso Windows 7 e Windows Server 2012 R2. Più precisamente si tratta di un exploit zero-day esistente in Internet Explorer implementato in Windows 10 dall'azienda Microsoft, che può essere sfruttato molto facilmente dagli hacker per esporre i dati dei computer.
Windows 10 ha problemi a causa del modo in cui Internet Explorer utilizza i file MHT quando gli utenti salvano pagine Web da Internet, ma lo sfruttamento può essere effettuato anche quando si accede ai file MHT. La vulnerabilità può essere sfruttata in Windows 10 o in altre versioni del sistema operativo solo quando si accede a file MHT dannosi creati dagli hacker e i file possono essere rubati dai computer degli utenti attraverso questo attacco.
Windows 10. ATTENZIONE! PERICOLO ENORME durante la navigazione in Internet
Windows 10 possono avere la vulnerabilità sfruttata anche se non utilizziamo Internet Explorer per navigare in Internet, e questo perché quando si accede ad un file MHT, l'apertura verrà effettuata con il browser Microsoft. In pratica, tutti coloro che utilizzano Windows 10 sono esposti a questa pericolosissima vulnerabilità se accedono ai file MHT da Internet, perché non importa quale browser si utilizza per accedere alla pagina, l'apertura avviene sempre con Internet Explorer.
Internet Explorer è vulnerabile all'attacco di entità esterne XML se un utente apre localmente un file .MHT appositamente predisposto. Ciò può consentire agli aggressori remoti di esfiltrare file locali e condurre ricognizioni remote sulle informazioni sulla versione del programma installato localmente. Ad esempio, una richiesta per "c:\Python27\NEWS.txt" può restituire informazioni sulla versione per quel programma.
Windows 10 ha rivelato la vulnerabilità alla società Microsoft il 27 marzo, ma fino ad ora si è rifiutata di risolverla, quindi l'hacker che l'ha scoperta ha deciso ieri di rendere tutto pubblico. Microsoft ha annunciato che risolverà il problema in una futura versione di Windows 10, o versioni adiacenti, ma per ora non lo ritiene sufficientemente importante per garantire protezione ai clienti che utilizzano attualmente il suo sistema operativo.
Windows 10 Non si tratta dei primi problemi di questo tipo, ma anche dei primi rifiuti da parte dell'azienda Microsoft di risolvere vulnerabilità così importanti, quindi le azioni degli americani non dovrebbero sorprenderci.
