A Microsoft lançou recentemente a primeira versão de testes da nova versão do Edge, desta vez baseado no Chromium. Apesar disso, o antigo e detestável navegador da empresa, o Internet Explorer, continua aprontando das suas e a mais recente delas é uma brecha de segurança que permite acesso de hackers a arquivos locais de um PC.
Segundo o ZDNet, a falha foi descoberta pelo pesquisador de segurança John Page, que publicou os detalhes de sua investigação nesta segunda-feira (15). Segundo ele, o problema está na forma como o IE processa os arquivos WHT, o formato padrão de arquivos de web do navegador.
O problema é que o Windows continua usando o IE por padrão para executar arquivos MHT, portanto, qualquer arquivo recebido pela internet por email ou por um chat, mesmo que aberto em outro navegador, acaba deixando aberta a porteira do Internet Explorer. Resumindo: não é necessário abrir o navegador de fato para ser vítima de sua vulnerabilidade.
Microsoft demora
O pesquisador de segurança que descobriu o problema alerta que avisou a Microsoft do problema, mas que a empresa fez pouco caso. Ela teria dito que “considerava” uma correção no futuro, sem dar a devida atenção para a falha que deixa milhões de pessoas potencialmente expostas — a brecha atinge usuários do Windows 7, Windows 10 e Windows Server 2012 R2.
Por enquanto, para se ver livre desta ameaça, os usuários devem desabilitar o Internet Explorer em seus computadores ou então encontrar outro leitor de MHT para usar enquanto isso.
Fontes