Er is een nieuwe zero-day exploit ontdekt in Internet Explorer (IE), de archaïsche en verouderde webbrowser van Microsoft voor Windows. Volgens de beveiligingsonderzoeker die het ontdekte, stelt de kwetsbaarheid hackers in staat om bestanden te stelen van pc’s die draaien op het Windows-besturingssysteem.
ADVERTENTIE
Het beveiligingslek bleek te zitten in de MHT-bestandsverwerking van IE. Voor de context is MHT een afkorting voor MHTML Web Archive en is het de standaardmethode waarmee alle IE-browsers webpagina’s opslaan. Deze methode om webpagina’s op te slaan is oud volgens de huidige moderne browserstandaard en wordt niet meer gebruikt, hoewel het proces nog steeds wordt ondersteund.
De beveiligingsonderzoeker legt verder uit dat de kwetsbaarheid hackers in staat stelt om “mogelijk lokale bestanden te exfiltreren en op afstand verkenningen uit te voeren van lokaal geïnstalleerde programmaversie-informatie.” Wat nog zorgwekkender is, is hoe triviaal de IE-exploit is; MHT-bestanden worden standaard automatisch geopend in IE. Eenmaal geopend, hoeft de exploit niet door mensen te worden ingeschakeld, maar kan deze worden geautomatiseerd.
De onderzoeker heeft contact opgenomen met Microsoft over de exploit, maar zegt dat het softwarebedrijf weigerde het probleem als een dringende beveiligingsoplossing te beschouwen. Hoe het ook zij, het is duidelijk dat dit geen kwetsbaarheid is die lichtvaardig moet worden opgevat.
Het is niet verwonderlijk dat dit niet de eerste keer is dat een latente zero-day exploit in de webbrowser wordt ontdekt. In 2014 gaf Microsoft een beveiligingswaarschuwing voor de browser, waarin stond dat hackers er kwetsbare systemen mee konden kapen.
(Bron: ZDNet)
