פרצת אבטחה שהתגלתה בדפדפן Internet Explorer של מיקרוסופט (Microsoft) מזכירה עד כמה תוכנה יכולה להיות מסוכנת, כך מדווח האתר ZDNet.

חוקר האבטחה ג'ון פייג' גילה בחודש שעבר כי קבצי MHT, שמשמשים לשמירת דפי אינטרנט בדפדפן Internet Explorer, יכולים לשמש לפריצה למחשבים דרך הדפדפן המובנה ב-Windows. כל מה שהפורץ צריך לעשות הוא לשלוח קובץ מסוג זה המכיל קוד זדוני ולפתות את המקבל לפתוח אותו. מכיוון ש-Internet Explorer הוא הדפדפן היחיד שמשתמש בקבצים אלה, הוא גם מוגדר כתוכנת ברירת המחדל לפתיחה שלהם – אם כי גם דפדפנים אחרים יכולים לפתוח אותם. ברגע שהקובץ נפתח בדפדפן של מיקרוסופט, הפרצה בדפדפן מאפשרת לקוד לגשת לקבצים אחרים במחשב, מה שמאפשר להאקר לגנוב ולשנות מידע שמור.

דרך הגעת הקובץ לא משנה, שכן כאמור Internet Explorer מוגדר כתוכנת ברירת המחדל לפתיחת קבצים כאלה. לכן, לא משנה אם הקובץ מגיע בדואר אלקטרוני, צ'אט או בהורדה מאתר מסוג אחר.

הפרצה נבדקה בגרסה 11 של הדפדפן במערכות ההפעלה Windows 7, Windows 10 ו-Windows Server 2012 R2.

אך הדבר החמור ביותר הוא יחסה של מיקרוסופט לגילוי. פייג' טוען כי דיווח לחברה על הפרצה בסוף החודש שעבר, ולא רק שלחברה לקח שבועיים שלמים לענות לו, אלא שכשעשתה זאת תשובתה היתה: "קבענו שתיקון לבעיה הזו יישקל בגרסה עתידית של המוצר או השירות. בזמן זה, לא נספק עדכונים שוטפים על מצב התיקון לבעיה". במלים אחרות: מיקרוסופט לא מוכנה כלל להתחייב כי תתקן את הפרצה.

קרא עוד:  הוכרז: Forza Street מביא את סדרת Forza לניידים

הדרך היחידה להימנע מהבעיה הזו, כמו גם רבות אחרות הקשורות לדפדפן המיושן של מיקרוסופט, היא פשוט להסיר אותו מהמחשב.