indexex press
krpress.ru 22 Июля 2019




Смените браузер. дефект безопасности в Интернет Эксплорер позволил хакерам воровать файлы

15 Апреля 2019, 10:07 | Васильева Яна Дмитриевна

Проблема состоит в том, что такие файлы Windows открывает автоматом при помощи интернет Explorer.

По утверждению Пейджа, код, использующий уязвимость, рассчитывает на обработку программой Интернет Эксплорер пользовательских команд CTRL+K (дублировать вкладку), «Предварительный просмотр» либо «Печать». «Эта уязвимость дает возможность удалённому злоумышленнику получить доступ к локальным файлам пользователя и, например, извлечь информацию о версии установленного в системе программного обеспечения», — повествует Пейдж.

Так как в Windows все файлы MHT автоматом раскрываются по умолчанию в Интернет Эксплорер, использование данной уязвимости является тривиальным.

После однозначной реакции Microsoft исследователь обнародовал детали об уязвимости нулевого дня на собственном сайте, а кроме этого демонстрационный код и видео на YouTube. Сейчас пользователей могут взломать, даже ежели они не пользуются этим браузером. Ему остаётся только удостоверить пользователя открыть вредный файл, который будет прикреплён к письму либо отправлен любым другим методом.

Проблема касается Windows 7, Windows 10 и Windows Server 2012 R2.

Пейдж сообщил, что 27 марта уведомил Microsoft об уязвимости, однако разработчик ОС и браузера отказался рассматривать возможность включения уязвимости в список для срочного устранения.

«Исправление будет выпущено только со следующей версией продукта», — говорится в письме Microsoft.

При всем этом взаимодействие с пользователем не требуется. Невзирая на то, что нынешние браузеры уже давно используют HTML по умолчанию, многие из них (в том числе и интернет Explorer) всё еще поддерживают MHT. Затем исследователь обнародовал детали об уязвимости на своем сайте.

Похожие публикации