Hopp til navigasjon Hopp til innhold
Internet Explorer er en døende nettleser, men brukes fortsatt av bedrifter over hele verden. Det er farlig. (Ill.: Pixabay )

Så enkelt kan de stjele filene dine gjennom Internet Exolorer

Utnytter svakhet i den døende nettleseren.

En sikkerhetsekspert publiserte nylig såkalt proof-of-concept-kode som viser at Internet Explorer kan brukes for å stjele filer fra Windows.

Zero day-sårbarheten utnytter hvordan nettleseren prosesserer såkalte MHT-filer.

MHT er standarden som IE bruker når en bruker lagrer nettsider ved å trykke CTRL+S.

Moderne nettlesere har gått bort fra MHT-standarden og bruker istedet HTML, men ikke Internet Explorer.

Ingen hastefiks

Ved å utnytte sårbarheten kan personer med ondsinnede hensikter stjele filer fra maskinen din. Dette gjelder kun Internet Explorer 11 på Windows 7, Windows 10 og Windows Server 2012 R2.

Microsoft sier at de ikke har planer om lansere en hastefiks for sårbarheten. Istedenfor vil de vurdere det i fremtiden.

«Vi har bestemt at en fiks for dette problemet kan bli vurdert i en fremtidig versjon av dette produktet eller tjenesten. På nåværende tidspunkt vil vi ikke tilby oppdateringer for dette problemet, og vi har avsluttet saken», sier Microsoft i en uttalelse.

I mellomtiden er potensielt flere millioner brukere sårbare mot dette sikkerhetshullet. Hvis du ikke vil vente på at Microsoft lanserer en feilretting kan du alltids avinstallere Internet Explorer (noe du for så vidt burde gjort for lenge siden uansett).

Her kan du se videoen som demonstrerer sårbarheten:

Stikkord: hacking, ie, internet explorer