Наконец-то перестали использовать Internet Explorer? Хорошо! Но теперь пришло время полностью удалить его с вашего компьютера. Исследователь безопасности Джон Пейдж обнаружил новую уязвимость безопасности, который позволяет хакерам красть данные пользователей Windows благодаря Internet Explorer. Что примечательно, пользователям Windows даже не нужно открывать устаревший веб-браузер, чтобы злоумышленники могли использовать эксплойт. Достаточно того, что он просто установлен на компьютере. «Internet Explorer уязвим для атаки XML External Entity, если пользователь открывает специально созданный файл .MHT локально», - пишет Пейдж. «Это может позволить удалённым злоумышленникам потенциально отфильтровать локальные файлы и провести удаленную разведку на локально установленной информации». По сути, это означает, что хакеры используют уязвимость с помощью файлов .MHT, которые применяются Internet Explorer для
Where does it come from?
своих веб-архивов. Современные веб-браузеры не используют формат .MHT, поэтому, когда пользователь ПК пытается получить доступ к этому файлу, Windows по умолчанию открывает Internet Explorer. Чтобы инициировать эксплойт, пользователю просто необходимо открыть вложение, полученное по электронной почте, в мессенджере или другой службе передачи файлов. «[Например], запрос« c:\Python27\NEWS.txt» может вернуть информацию о версии для этой программы», - объясняет Пейдж. «При локальном открытии вредоносного файла .MHT он должен запустить Internet Explorer. После этого пользовательские взаимодействия, такие как дублирование вкладки «Ctrl + K» и другие взаимодействия, такие как щелчок правой кнопкой мыши по командам «Предварительный просмотр» или «Печать» на веб-странице, также могут вызвать уязвимость XXE». Эксплойт был протестирован с использованием последней версии Internet Explorer,
- Integer vitae libero ac risus egestas placerat.
- Fusce lobortis lorem at ipsum semper sagittis.
- Cras ornare tristique eros elit nulla nec ante.
- Ut aliquam sollicitudin iaculis ultricies nulla.
- Vivamus molestie gravida turpis lobortis lorem.
- Nam convallis pellentesque nisl commodo nulla.
Исследователь безопасности Джон Пейдж обнаружил уязвимость, которая позволяет злоумышленникам с помощью браузера Internet Explorer получить доступ к компьютеру жертвы. При этом не обязательно, чтобы пользователь использовал Internet Explorer.
Why do we use it?
IE 11. Он затрагивает пользователей Windows 7, Windows 10 и Windows Server 2012 R2. По словам Пейджа, больше всего беспокоит то, что Microsoft сообщил ему, что «рассмотрит» исправление в несрочном порядке в будущем обновлении. Исследователь в области безопасности говорит, что он связался с Microsoft в марте, прежде чем обнародовать эту проблему. Хотя Internet Explorer занимает менее 10 процентов рынка веб-браузеров, в данном случае это не имеет особого значения, поскольку для эксплойта требуется только наличие браузера на ПК. Ранее, в 2019 году, эксперт по кибербезопасности Microsoft Крис Джексон призвал всех, кто еще использует Internet Explorer, окончательно отказаться от него. Компания официально прекратила разработку и поддержку своего флагманского веб-браузера в 2015 году.
02 Комментария
M Shyamalan
2024-03-25
Internet Explorer опасен для компьютера, если даже не используетсяOn the other hand, we denounce with righteous indignation and dislike men who are so beguiled and demoralized by the charms of pleasure of the moment
Liz Montano
2024-03-25
On the other hand, we denounce with righteous indignation and dislike men who are so beguiled and demoralized by the charms of pleasure of the moment