סכנה לארגונים: פרצה בדפדפן מיקרוסופט מאפשרת גניבת מידע

חוקר סייבר חשף באג חמור באקספלורר של מיקרוסופט: הדפדפן הוותיק מאפשר גישה לכתובות ומילות חיפוש שמוקלדות בשורת הכתובת או שמופיעות בה. מדובר על אחת מהפרצות החמורות ביותר שיכולות להתקיים בדפדפנים - שכן קל בעזרתה להשיג מידע אישי, לעקוב אחר משתמשים ועוד.

התמיכה באקספלורר הופסקה באופן רשמי כבר לפני שנתיים, אך עדיין משתמשים בו במסגרות ארגוניות רבות כדי לגשת למשאבי רשת ותשתיות ותיקות, כגון חיבורי VPN ויישומים ארגוניים שונים.

המנוע של אקספלורר גם עדיין משמש כבסיס לסייר הקבצים של ווינדוס בגרסאות האחרונות שלה, אך עדיין לא ידוע האם הבאג הזה משפיע גם עליהן. על פי דיווח של אתר ארס טכניקה, החוקר שזיהה את הבאג, מנואל קבלרו, מצא שניתן לגנוב מידע מהדפדפן על ידי כתיבת אתר זדוני. יתרה מזאת, הגניבה של המידע בידי אותו אתר זדוני יכולה להתבצע באופן כזה שלא ניתן לזהות אותה לחלוטין.

עבור מי שעדיין משתמש ביומיום בדפדפן ועושה זאת כדי לגשת למשאבי רשת פרטיים או בעלי רגישות, מומלץ לעבור להשתמש ככל שניתן בדפדפנים שאינם מבוססים IE, כגון אדג', כרום או פיירפוקס. אם בכל זאת אתם נדרשים לדפדפן כדי לעבוד, נסו להימנע מגלישה דרכו לאתרי צד שלישי באינטרנט.

במיקרוסופט הבטיחו לספק פתרון ככל שניתן במסגרת מדיניות העדכון של ימי שלישי. עם זאת בחברה לא ממש הרחיבו על מתי יועבר עדכון מעין זה. בסך הכל החברה מנסה להכריח את המשתמשים לזנוח את אקספלורר ולעבור למוצרים שהחליפו אותו.