Новости одной строкой

Рисунок

Internet Explorer опасен для компьютера, если даже не используется

  1. Главная
  2. Новости
  3. Приложения

    Наконец-то перестали использовать Internet Explorer? Хорошо! Но теперь пришло время полностью удалить его с вашего компьютера.

    Исследователь безопасности Джон Пейдж обнаружил новую уязвимость безопасности, который позволяет хакерам красть данные пользователей Windows благодаря Internet Explorer. Что примечательно, пользователям Windows даже не нужно открывать устаревший веб-браузер, чтобы злоумышленники могли использовать эксплойт. Достаточно того, что он просто установлен на компьютере.

    «Internet Explorer уязвим для атаки XML External Entity, если пользователь открывает специально созданный файл .MHT локально», - пишет Пейдж. «Это может позволить удалённым злоумышленникам потенциально отфильтровать локальные файлы и провести удаленную разведку на локально установленной информации».

    По сути, это означает, что хакеры используют уязвимость с помощью файлов .MHT, которые применяются Internet Explorer для своих веб-архивов. Современные веб-браузеры не используют формат .MHT, поэтому, когда пользователь ПК пытается получить доступ к этому файлу, Windows по умолчанию открывает Internet Explorer.

    1.jpg

    Чтобы инициировать эксплойт, пользователю просто необходимо открыть вложение, полученное по электронной почте, в мессенджере или другой службе передачи файлов.

    «[Например], запрос« c:\Python27\NEWS.txt» может вернуть информацию о версии для этой программы», - объясняет Пейдж. «При локальном открытии вредоносного файла .MHT он должен запустить Internet Explorer. После этого пользовательские взаимодействия, такие как дублирование вкладки «Ctrl + K» и другие

    Where does it come from?

    взаимодействия, такие как щелчок правой кнопкой мыши по командам «Предварительный просмотр» или «Печать» на веб-странице, также могут вызвать уязвимость XXE».

    Эксплойт был протестирован с использованием последней версии Internet Explorer, IE 11. Он затрагивает пользователей Windows 7, Windows 10 и Windows Server 2012 R2.

    По словам Пейджа, больше всего беспокоит то, что Microsoft сообщил ему, что «рассмотрит» исправление в несрочном порядке в будущем обновлении. Исследователь в области безопасности говорит, что он связался с Microsoft в марте, прежде чем обнародовать эту проблему.

    Хотя Internet Explorer занимает менее 10 процентов рынка веб-браузеров, в данном случае это не имеет особого значения, поскольку для эксплойта требуется только наличие браузера на ПК.

    Ранее, в 2019 году, эксперт по кибербезопасности Microsoft Крис Джексон призвал всех, кто еще использует Internet Explorer, окончательно отказаться от него. Компания официально прекратила разработку и поддержку своего флагманского веб-браузера в 2015 году.

    Опубликовано:
    3 часа назад
    • поделиться
    Похожие посты
Регистрация прошла успешно

Популярные новости

02 Комментария

Оставить комментарий

TimeWeb
Aliexpress

Подписаться на новости

Advertisement

Voting Poll (Checkbox)

Voting Poll (Radio)

Readers Opinion