Windows 10 het is een nieuwe dag waarop een extreem groot probleem wordt onthuld voor het besturingssysteem van Microsoft, waaronder Windows 7 en Windows Server 2012 R2. Om precies te zijn, we hebben het over een zero-day exploit die bestaat in Internet Explorer, geïmplementeerd in Windows 10 door het bedrijf Microsoft, en die heel gemakkelijk door hackers kan worden uitgebuit, zodat de gegevens van de computers voor hen zichtbaar worden.
Windows 10 heeft problemen vanwege de manier waarop Internet Explorer MHT-bestanden gebruikt wanneer gebruikers webpagina's van internet opslaan, maar er kan ook misbruik worden gemaakt wanneer MHT-bestanden worden geopend. Het beveiligingslek kan alleen worden misbruikt in Windows 10 of andere versies van het besturingssysteem wanneer toegang wordt verkregen tot kwaadaardige MHT-bestanden die door hackers zijn gemaakt, en door deze aanval kunnen bestanden van de computers van gebruikers worden gestolen.
Windows 10. PAS OP! GROOT GEVAAR tijdens het surfen op internet
Windows 10 kan hebben het misbruikte beveiligingslek zelfs als we Internet Explorer niet gebruiken om op internet te surfen, en dit komt omdat bij toegang tot een MHT-bestand het openen gebeurt met de Microsoft-browser. Praktisch gezien worden al degenen die Windows 10 gebruiken blootgesteld aan deze zeer gevaarlijke kwetsbaarheid als ze toegang krijgen tot MHT-bestanden vanaf internet, omdat het niet uitmaakt welke browser wordt gebruikt om toegang te krijgen tot de pagina; het openen gebeurt altijd met Internet Explorer.
Internet Explorer is kwetsbaar voor XML External Entity-aanvallen als een gebruiker lokaal een speciaal vervaardigd .MHT-bestand opent. Hierdoor kunnen aanvallers op afstand mogelijk lokale bestanden exfiltreren en op afstand verkenningen uitvoeren op lokaal geïnstalleerde programmaversie-informatie. Een verzoek om "c:\Python27\NEWS.txt" kan bijvoorbeeld versie-informatie voor dat programma retourneren.
Windows 10 had de kwetsbaarheid op 27 maart aan het bedrijf Microsoft onthuld, maar weigerde het tot nu toe op te lossen, dus besloot de hacker die het ontdekte gisteren alles openbaar te maken. Microsoft heeft aangekondigd het probleem in een toekomstige versie van Windows 10, of aangrenzende versies, op te lossen, maar vindt het vooralsnog niet belangrijk genoeg om bescherming te bieden aan klanten die op dit moment zijn besturingssysteem gebruiken.
Windows 10 het zijn niet de eerste problemen van deze soort, maar ook de eerste weigeringen van het Microsoft-bedrijf om zulke belangrijke kwetsbaarheden op te lossen, dus de acties van de Amerikanen hoeven ons niet te verbazen.
