Хакеры крадут данные пользователей Windows через Internet Explorer, даже если браузер не используется (fb5ffae2 a2fb 4dba a87b aaa4e72942e5)

Джон Пейдж, спе­ци­а­лист по кибер­без­опас­но­сти, обна­ру­жил новую уяз­ви­мость, из-за кото­рой хаке­ры спо­соб­ны полу­чить доступ к локаль­ным фай­лам поль­зо­ва­те­ля с помо­щью Internet Explorer.

Хакеры крадут данные пользователей Windows через Internet Explorer, даже если браузер не используется (vulnerability700)

Интер­нет-зло­умыш­лен­ни­ки исполь­зу­ют фай­лы фор­ма­та .MHT, кото­рый Internet Explorer при­ме­ня­ет для сво­их веб-архи­вов. Совре­мен­ные веб-бра­у­зе­ры не исполь­зу­ют фор­мат .MHT, поэто­му, когда поль­зо­ва­тель ПК пыта­ет­ся полу­чить доступ к это­му фай­лу, Windows по умол­ча­нию откры­ва­ет Internet Explorer. Для акти­ва­ции уяз­ви­мо­сти поль­зо­ва­те­лю доста­точ­но открыть вло­же­ние, полу­чен­ное по элек­трон­ной почте, в мес­сен­дже­ре или дру­гой служ­бе пере­да­чи файлов.

Пейдж боль­ше все­го обес­по­ко­ен тем, что Microsoft ска­за­ла, что про­сто «рас­смот­рит» исправ­ле­ние в буду­щем обнов­ле­нии. Пейдж рас­ска­зал, что свя­зал­ся с Microsoft еще в мар­те, преж­де чем обна­ро­до­вать эту про­бле­му. Как ука­зы­ва­ет ZDNet, хотя исполь­зо­ва­ние Internet Explorer состав­ля­ет менее 10 про­цен­тов рын­ка веб-бра­у­зе­ров, в дан­ном слу­чае это не име­ет осо­бо­го зна­че­ния, посколь­ку тре­бу­ет­ся толь­ко нали­чие бра­у­зе­ра на ПК, а не его использование.

0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии