Internet Explorer が新たな重大なセキュリティ欠陥の被害者であるとサイバーセキュリティ研究者が報告しています。ユーザーが負うリスクにもかかわらず、Microsoft は、できるだけ早く修正プログラムを提供することを拒否しています。同社に圧力をかけるために、研究者はビデオでゼロデイ欠陥の存在を一般大衆に暴露した。
コンピュータ セキュリティ研究者のジョン ペイジ氏は、Internet Explorer で発見されたセキュリティ上の欠陥の詳細を明らかにしたと同僚が報告しています。ZDNet。 2019 年 3 月 27 日に Page によって警告されました。Microsoftは緊急パッチの展開を拒否。
こちらもお読みください:Microsoft、Internet Explorerの重大な欠陥を緊急修正
「この脆弱性の修正は将来のリリースで提供されることを決定しました。現時点では、この件は終了したため、パッチの進捗状況に関する定期的な最新情報は提供しません。」Microsoft は、インターネット ユーザーが被るリスクは無視できるものであると明らかに確信しており、自社を擁護しています。会社の対応にイライラして、研究者は YouTube で欠陥の詳細を明らかにしましたそして彼のブログでも。
研究者によると、この欠陥は、Web ブラウザが MHT ファイルをサポートする方法に起因するとのことです。MHT ファイルは、Web ページの保存に使用され、Internet Explorer でデフォルトで開かれる古いアーカイブ形式です。この脆弱性を悪用すると、攻撃者はあなたのコンピュータからリモートでファイルを盗むことができます。
たとえば、MHT アーカイブを電子メールで送信して、それをクリックするだけで十分です。 Internet Explorer がマシンにインストールされているという単純な事実だけで、あなたは危険にさらされます、と John Page 氏は保証します。下のユーザーWindows 7、Windows 10、および Windows Server 2012 R2すべて影響を受けます。
Microsoft の拒否は驚くべきことではありません。レドモンドの会社はこう尋ねた。最新の Internet Explorer ユーザーはブラウザをアンインストールしてください特にもう使用しないでください。インターネット巨人はブラウザを廃止することを決定した。ただし、John Page 氏の暴露により、パッチの開発が加速する可能性があります。 Microsoft の態度についてどう思いますか?コメントでのご意見をお待ちしております。
