Информационные технологииТехнологииПоиск

Новый баг в безопасности Internet Explorer позволяет красть файлы, даже если вы его не используете

Новый баг в безопасности Internet Explorer позволяет красть файлы, даже если вы его не используете

Internet Explorer уже давно имеет плохую репутацию из-за огромного количества дыр в безопасности браузера. И, хотя он сейчас практически не пользуется спросом, исследователи безопасности время от временя продолжают предупреждать о найденных уязвимостях. Эксперт в области безопасности Джон Пейдж (John Page) обнародовал информацию о новой проблеме в Internet Explorer 11, которая позволяет злоумышленнику получить доступ к файлам на компьютерах под управлением Windows 7, Windows 10 и Windows Server 2012 R2.
Новая уязвимость связана с процессом обработки браузером файлов в формате MHT (MHTML Web Archive), в котором он сохраняет веб-страницы. Несмотря на то, что современные браузеры уже давно используют HTML по умолчанию, многие из них (в том числе и Internet Explorer) всё ещё поддерживают MHT. Проблема в том, что в ОС Windows файлы в формате MHT по умолчанию открываются с помощью Internet Explorer, и это упрощает задачу злоумышленнику. Ему остаётся только убедить пользователя открыть вредоносный файл, который будет прикреплён к письму или отправлен любым другим способом.
Проблема обычно проявляется, когда Internet Explorer обрабатывает такие команды, как «Дублировать вкладку», «Предварительный просмотр» и «Печать». При этом взаимодействие с пользователем не требуется. Пейдж успешно продемонстрировал атаку на Internet Explorer 11 с последними обновлениями безопасности.
Stfw.Ru
Читать ✆ в Telegram
* При комментировании просим соблюдать законы Российской Федерации.

«Юбилейный» смартфон Xiaomi Mi 8 Explorer Edition можно будет купить 24 июля


Сегодня:

15:04 Россия запретила экспорт нефти и нефтепродуктов на Украину. Новые санкции РФ также коснутся угля, продукции машиностроения и легкой промышленности


15:04 Медведев сообщил, что в России почти 19 миллионов бедных


15:04 Карты "Мир" начали принимать в Турции в сети IS Bank


15:04 КНДР испытала новое тактическое управляемое оружие


15:04 КАМАЗ представил электробус на выставке "Электро-2019"


15:04 Боинг vs Эйрбас. Торговая война между США и ЕС стала крупнейшим расколом со времен Второй мировой


15:04 "Северному потоку - 2" все же быть: Украину ждут колоссальные убытки (Обозреватель, Украина)


15:04 OnePlus 7 Pro оснастят 2K экраном с частотой обновления 90 Гц


12:04 Новый Microsoft Edge скоро начнет синхронизироваться с Edge для Android


12:04 Москву с неафишированным визитом посетила советник президента США Фиона Хилл


12:04 Иранский парламент одобрил проект о признании CENTCOM террористами


12:04 ЕС предостерег США от введения санкций против России, ущемляющих интересы Брюсселя


События из мира ИТ