Internet Explorer зовсім не безпечний: хакери можуть завантажити з вашого комп’ютера будь-які файли

Позбутися від вразливості поки можна тільки шляхом видалення застарілого браузера Microsoft.

Експерт з інформаційної безпеки Джон Пейдж знайшов нову уразливість в Internet Explorer. Вона дозволяє хакерам отримувати доступ до будь-яких файлів з комп’ютерів жертв за допомогою MHT, котрі відкриваються в браузері Microsoft.

Проблема пов’язана з тим, як IE обробляє файли MHT. Хакер може отримати доступ до даних за допомогою простої функції JavaScript, яка не привертає увагу користувача.

Для демонстрації уразливості Пейдж записав невелике відео. Експеримент проводився на Internet Explorer 11 і останніх версій Windows 7, Windows 10 і Windows Server 2012 R2.

В кінці березня 2019 року Джон повідомив про свою знахідку в Microsoft, але корпорація не вважає проблему серйозною і виправить помилки у наступних версіях». Судячи з усього, помилку прибрали в довгий ящик.

Незважаючи на заяви Microsoft, ця вразливість може виявитися дуже небезпечною. Якщо хочете убезпечити себе, видаліть Internet Explorer зі свого комп’ютера або не відкривайте жодних MHT файли.

Раніше Microsoft просила користувачів припинити використовувати IE в якості основного браузера. Представники корпорації тепер називають його «рішенням для забезпечення сумісності», а не браузером.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *