Pas op met .mht-bestanden in Windows! (bron afbeelding: https://en.wikipedia.org/wiki/File:Internet_Explorer_9_icon.svg)

Pas op met .mht-bestanden in Windows!

Grote kans dat je als moderne Windowsgebruiker nog nooit van .mht-bestanden hebt gehoord. Toch vormen ze een groot risico!

.mht stamt uit de ‘gloriedagen’ van Internet Explorer. Deze browser was vroeger de standaardbrowser in Windows. Een van de features was dat je een complete webpagina als webarchief kon bewaren, inclusief afbeeldingen enzovoorts. Handig om later nog eens rustig terug te kunnen lezen, bijvoorbeeld als je je internerverbinding weer verbroken had. Of desnoods onderweg met de laptop in de trein; (mobiel) internet was vroeger niet iets vanzelfsprekends. Hoe dan ook, Internet Explorer in combinatie met .mht-bestanden blijkt een zeer gevaarlijke combinatie op te leveren. Een kwaadwillende kan zomaar al uw bestanden op de pc uitlezen. Regel nummer 1 om de ellende te voorkomen: open nooit en te nimmer .mht-bijlagen uit e-mails.

Niet-verwijderbare Internet Explorer

De bug met de .mht-bestanden die nu wereldkundig gemaakt is, had eigenlijk allang niet meer moeten bestaan. Zéker niet in Windows 10. Grootste boosdoener is natuurlijk Internet Explorer, dat ook in de meest recente versies van Windows nog altijd een vast en niet verwijderbaar onderdeel is. Sommige bedrijven zijn namelijk nog altijd afhankelijk van deze antieke browser vanwege hun al even verouderde software die alleen in Internet Explorer draait. Dat Microsoft deze klanten wil blijven ondersteunen is natuurlijk prima. Echter: het overgrote deel van de mensheid gebruikt al jaren geen Internet Explorer meer. Dat deze browser voor de rest van de wereld niet de-installeerbaar is (in ieder geval niet zonder trucs met onbekende bijwerkingen) is dan ook triest. Maar het schijnt dat de browser onder de motorkap van Windows 10 nog altijd voor wat obscure taken gebruikt wordt.

De antieke browser Internet Explorer waart nog altijd rond in Windows 10 en vormt een veiligheidsrisico van jewelste
De antieke browser Internet Explorer waart nog altijd rond in Windows 10 en vormt een veiligheidsrisico van jewelste

Ook gij, Microsoft

Een volgende grote schuldige is Microsoft zelf. Hoewel de ontdekker van de bug de softwaregigant op de hoogte heeft gebracht, toonde Microsoft zich weinig geïnteresseerd. Vandaar dat het lek nu openbaar is gemaakt. Het is eenvoudig om er gebruik van te maken. Het enige dat een digidief hoeft te doen is iemand verleiden tot het openen van een .mht-bestand. Omdat dit gekoppeld is aan Internet Explorer lijkt het iets vrij onschuldigs; een bestandje in een browser openen kan toch geen kwaad denken de meeste mensen. Onterecht. We herhalen het dus maar weer eens: open nooit bijlagen die u in mails van onbekenden aantreft. En triple-check bijlagen in wazige bestandsformaten die u van wél bekende contacten krijgt. Voor de rest is er vooralsnog niets tegen het lek te doen. Microsoft zal met een patch moeten komen. En dat voor zowel Windows 7 als Windows 10.

Het Handboek IT-security van Tom De MulderBen je MKB’er, ZZP’er of freelancer en bezorgd over je digitale veiligheid? Lees dan zeker het Handboek IT-security van Tom De Mulder eens! Bomvol tips en wetenswaardigheden betreffende veiligheid en privacy in de breedste zin van de begrippen. Toegespitst op jouw werkomgeving.
Natuurlijk besteden we ook op dit blog veel aandacht aan beveiliging. Lees HIER alle blogposts over dit onderwerp.

Geef een reactie

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.