Хакеры научились воровать данные через Интернет Эксплорер, даже ежели им не пользуются

Уязвимость в Internet Explorer позволяет хакерам красть данные

В конце рабочей недели 12 апреля специалист по информационной безопасности Джон Пейдж обнародовал информацию о неисправленной уязвимости в своевременной версии интернет Explorer, а кроме этого презентовал ее реализацию.

Проблема состоит в том, что такие файлы Windows открывает автоматом при помощи интернет Explorer.

Таким образом, страдать могут всевозможные юзеры Windows, даже те, которые обычно используют иные браузеры. Хакеры посылают повреждённые MHT-файлы по почте либо в мессенджерах.

Новая уязвимость связана с процессом обработки браузером файлов в формате MHT (MHTML Web Archive), в котором он удерживает веб-страницы. Уязвимость в нём дает возможность хакерам после этого следить за деяниями пользователя в Windows либо воровать данные. Исследователь привел пример кода, демонстрирующий уязвимое место.

По утверждению Пейджа, он удачно протестировал уязвимость в новейшем браузере Интернет Эксплорер v11 со всеми заключительными обновлениями безопасности в системах Windows 7, Windows 10 и Windows Server 2012 R2.

Еще 27 марта Джон уведомил Microsoft об этой уязвимости в их браузере, однако 10 апреля исследователь получил от компании ответ, где она обозначила, что не считает данную проблему критически главной. А для дополнительной подстраховки просто назначьте для файлов.mht или.mhtml обычным приложением собственный любимый браузер, хороший от Интернет Эксплорер. При всем этом взаимодействие с пользователем не требуется. В ответе Microsoft сказано, что вопрос исправления «будет рассмотрен в будущей версии», а пока «дело закрыто». Затем исследователь обнародовал детали об уязвимости на своем сайте.

Рекомендуемые новости: