Tech 15 apr 2019 Ilona Braam

Zelfs als je Internet Explorer niet gebruikt kun je erdoor gehackt worden

Als het om browsers gaat is Google Chrome waarschijnlijk het meest populaire programma om te gebruiken. Daarnaast hebben we ook Safari en Firefox, welke door redelijk wat mensen worden gebruikt. Internet Explorer van Microsoft lijkt nooit echt de populaire optie te zijn geweest en tegenwoordig wordt de browser ook nauwelijks meer gebruikt. Maar zelfs als je de browser niet meer gebruikt, zou hij ervoor kunnen zorgen dat je gehackt wordt. 

Zelfs zonder gebruik gevaarlijk

Veiligheid researcher John Page heeft namelijk ontdekt dat er een behoorlijke bug is in de browser, die ervoor kan zorgen dat hackers de gegevens van Windows gebruikers kunnen achterhalen. Hiervoor hoef je de browser niet eens te gebruiken, maar als hij op je computer staat zou het al gevaarlijk kunnen worden.

Internet Explorer

XML External Entity aanval

Hackers zouden namelijk via een XML External Entity aanval je toch gegevens kunnen ontfutselen. Hiervoor zou je lokaal een .MHT bestand moeten openen, wat het bestandsformaat is dat Internet Explorer gebruikt voor zijn web archieven. Omdat de huidige browsers dit bestandsformaat niet gebruiken, zorgt het openen van zo’n bestand ervoor dat Windows Explorer automatisch wordt geopend. Op zo’n bestand ga je natuurlijk niet zomaar clicken, maar het zou bijvoorbeeld wel kunnen dat je via een kwaadwillende email onwetend toch een .MHT bestand opent via een attachment.

Internet Explorer probleem al langer bekend

Page zou deze kwetsbaarheid van de browser al in maart hebben doorgegeven aan Microsoft. Verontrustend is dat het bedrijf hierop heeft laten weten te overwegen in de toekomst met een fix te komen via een update. Inmiddels heeft de onderzoeker ervoor gekozen om het probleem openbaar te maken. De bug zou zijn getest met de laatste versie van Internet Explorer en het zijn Windows 7, Windows 10 en Windows Server 2012 R2 gebruikers die zich zorgen zouden moeten maken.

Het is wat jammer dat Microsoft hier wat laks op lijkt te reageren en hopelijk fixen ze het probleem snel. Gelukkig zijn ze verder wel druk bezig met het verbeteren van de gebruikerservaring van hun producten. Zo kunnen we tegenwoordig bijvoorbeeld ook aan de slag met Dark Mode in Windows 10 Mail.

Mashable

Reageer op artikel:
Zelfs als je Internet Explorer niet gebruikt kun je erdoor gehackt worden
Sluiten