Джон Пейдж, специалист по кибербезопасности, обнаружил новую уязвимость, из-за которой хакеры способны получить доступ к локальным файлам пользователя с помощью Internet Explorer.
Интернет-злоумышленники используют файлы формата.MHT, который Internet Explorer применяет для своих веб-архивов. Современные веб-браузеры не используют формат.MHT, поэтому, когда пользователь ПК пытается получить доступ к этому файлу, Windows по умолчанию открывает Internet Explorer. Для активации уязвимости пользователю достаточно открыть вложение, полученное по электронной почте, в мессенджере или другой службе передачи файлов.
Пейдж больше всего обеспокоен тем, что Microsoft сказала, что просто «рассмотрит» исправление в будущем обновлении. Пейдж рассказал, что связался с Microsoft еще в марте, прежде чем обнародовать эту проблему. Как указывает ZDNet, хотя использование Internet Explorer составляет менее 10 процентов рынка веб-браузеров, в данном случае это не имеет особого значения, поскольку требуется только наличие браузера на ПК, а не его использование.
