Internet Explorer 11, vulnerabilità nei file MHT

Un ricercatore di sicurezza ha scoperto una grave vulnerabilità in Internet Explorer 11 che potrebbe essere sfruttata per rubare file dal computer Windows. Il bug è dovuto alla non corretta gestione dei file MHT da parte del browser. Microsoft ha ricevuto la segnalazione a fine marzo, ma non ha rilasciato ancora una patch. La soluzione migliore è rimuovere IE11 e utilizzare browser più sicuri.

Il formato MIME HTML (MHTML), introdotto con Internet Explorer 5, consente di archiviare in un unico file con estensione .mht il codice HTML e tutte le risorse collegate (audio, video, immagini, applet Java e animazioni Flash). Oltre che con il browser, l’archivio può essere visualizzato con le applicazioni Office. Il ricercatore John Page ha pubblicato i dettagli della vulnerabilità XXE (XML External Entity) che permette ad un malintenzionato di accedere da remoto ai file presenti sul computer.

Gli archivi MHT sono automaticamente associati ad Internet Explorer 11, quindi è sufficiente aprire un file infetto ricevuto via email o chat per rendere vulnerabile il sistema. Eventuali exploit non richiedono l’interazione dell’utente, essendo sufficiente una chiamata alla funzione di stampa del browser. A differenza degli oggetti ActiveX non viene mostrato nessun avviso di sicurezza quando l’utente apre un file .mht nel browser di Microsoft.

La vulnerabilità è presente in IE11 per Windows 10, Windows 7 e Windows Server 2012. L’azienda di Redmond ha risposto al ricercatore, affermando che il problema verrà risolto in futuro, probabilmente con il Patch Tuesday del 14 maggio. Microsoft ha comunque consigliato di abbandonare Internet Explorer 11. Gli utenti possono rimuovere il browser, togliendo il segno di spunta alla voce corrispondente nella sezione Programmi e funzionalità.