Новий баг в безпеки Internet Explorer дозволяє красти файли, навіть якщо ви його не використовуєте
Internet Explorer вже давно має погану репутацію через величезної кількості дірок в безпеці браузера. І, хоча він зараз практично не користується попитом, дослідники безпеки час від временя продовжують попереджати про знайдені вразливості. Експерт в області безпеки Джон Пейдж (John Page) оприлюднив інформацію про нову проблему в Internet Explorer 11, яка дозволяє зловмисникові отримати доступ до файлів на комп’ютерах під управлінням Windows 7, Windows 10 і Windows Server 2012 R2.
Нова уразливість пов’язана з процесом обробки браузером файлів у форматі MHT (MHTML Web Archive), в якому він зберігає веб-сторінки. Незважаючи на те, що сучасні браузери вже давно використовують HTML за замовчуванням, багато хто з них (в тому числі і Internet Explorer) все ще підтримують MHT. Проблема в тому, що в ОС Windows файли в форматі MHT за замовчуванням відкриваються за допомогою Internet Explorer, і це спрощує завдання зловмисникові. Йому залишається тільки переконати користувача відкрити шкідливий файл, який буде прикріплений до листа або відправлений будь-яким іншим способом.
Проблема зазвичай проявляється, коли Internet Explorer обробляє такі команди, як «Дублювати вкладку», «Попередній перегляд» і «Друк». При цьому взаємодія з користувачем не потрібно. Пейдж успішно продемонстрував атаку на Internet Explorer 11 з останніми оновленнями безпеки.
Компанія Microsoft знає про проблему, але не поспішає її виправляти, оскільки не вважає дану уразливість критичною, вимагає негайного виправлення. До тих пір, поки софтверний гігант не випустить патч, користувачам краще не відкривати підозрілі MHT-файли або використовувати для цих цілей інший браузер.
Джерело: ITC.ua