इंटरनेट एक्सप्लोरर एक नई भेद्यता का शिकार है जो हमारे कंप्यूटरों की सुरक्षा को खतरे में डाल सकती है
विषयसूची:
हम नहीं जानते कि क्या इस समय, इंटरनेट एक्सप्लोरर में अभी भी बहुत अधिक उपयोगकर्ता हो सकते हैं। पौराणिक ब्राउज़र को बदलने के लिए एज आया था लेकिन इसका काम आधा रह गया था और Microsoft में उनके पास प्रतिस्थापन लॉन्च करने के अलावा कोई विकल्प नहीं था क्रोमियम-आधारित एज के रूप में, जो कहा जाना चाहिए, यह बहुत अच्छा प्रभाव छोड़ रहा है।
लेकिन हम आईई (इंटरनेट एक्सप्लोरर) पर लौटते हैं और इस तथ्य के बावजूद कि यह पहले से ही काफी सीमित है, यह कई उपयोगकर्ताओं, संगठनों और कंपनियों के लिए गिना जाता है, जिनके पास यह उनका मुख्य ब्राउज़र है।एक ऐसा निर्णय जिसका बचाव करना लगातार कठिन होता जा रहा है अगर हम इस तरह की खबरों को ध्यान में रखते हैं जो हमसे संबंधित हैं और जो एक नई और गंभीर भेद्यता की खोज करती हैं
एमएचटी फ़ाइलें
यह एक शोधकर्ता, जॉन पेज द्वारा किया गया है, जिसने एक नई भेद्यता प्रकाशित की है जिसे ठीक करना भी मुश्किल है। इस ब्राउज़र द्वारा उपयोग किए जाने वाले MHT फ़ाइल सिस्टम के कारण एक सुरक्षा दोष फ़ाइल नाम MHT या MHTML के साथ हमें एक प्रकार की फ़ाइल का सामना करना पड़ता है जिसमें सभी वेब पेज होते हैं एक ही पैक में संग्रहीत किया जाता है जिसमें HTML कोड, चित्र, ऑडियो फ़ाइलें, फ़्लैश एनिमेशन शामिल हो सकते हैं...
इस नए खतरे के साथ समस्या यह है कि एक हमलावर दुर्भावनापूर्ण कोड चला रहा है, इनमें से किसी एक डेटा पैकेट में संग्रहीत किसी भी सामग्री तक पहुंच सकता है , वेब पेजों को संग्रहीत करते समय इस प्रकार की फ़ाइल को सहेजने के लिए इंटरनेट एक्सप्लोरर डिफ़ॉल्ट विंडोज़ अनुप्रयोग है।एक प्रारूप जो तेजी से अप्रचलित होता जा रहा है, क्योंकि अधिकांश ब्राउज़र मानक HTML फ़ाइल प्रारूप का उपयोग करते हैं।
Microsoft को पहले ही सूचित कर दिया गया है
पेज ने इस सुरक्षा उल्लंघन का पता लगाया, जो विंडोज़ के संस्करणों जैसे Windows 10, Windows 7 या Windows Server 2012 R2 को एक बार खोजे जाने के बाद प्रभावित करता है, उन्होंने Microsoft, एक कंपनी को सूचित किया, जैसा कि आमतौर पर इन मामलों में होता है, उक्त खतरे के अस्तित्व में आने से पहले तीन महीने की अवधि होती है। और जब से यह सामने आया है, Microsoft ने कोई पैच जारी करके इसे ठीक नहीं किया है।
अब जबकि भेद्यता उजागर हो गई है और इससे संबंधित सभी डेटा तक पहुँचा जा सकता है। और जबकि Microsoft अभी भी कोई सुधार जारी नहीं करता है, सभी उपयोगकर्ता जो एक MHT (MHTML) दस्तावेज़ का उपयोग करना चाहते हैं, उनके कंप्यूटर जोखिम में होंगे.
स्रोत | ZDNet अधिक जानकारी | Hyp3rlinx
