Уязвимость в интернет Explorer дает возможность хакерам воровать данные

by Щавлевa Вероника Константиновна Апреля 15, 2019, 10:07

Уязвимость в интернет Explorer дает возможность хакерам воровать данные

Хакеры могут использовать уязвимость как для слежки за пользователями Windows, так и для кражи их локальных данных. И, хотя он в данный момент почти не пользуется спросом, ученые безопасности время от временя продолжают предупреждать о отысканных уязвимостях.

Так как в Windows все файлы MHT автоматом раскрываются по умолчанию в Интернет Эксплорер, использование данной уязвимости является тривиальным.

«Может сработать простой вызов Javascript-функции window.print (), не требующий взаимодействия пользователя с веб-страницей», — приводит источник слова Пейджа. Уязвимость в нём дает возможность хакерам после этого следить за деяниями пользователя в Windows либо воровать данные. «Однако при открытии заблаговременно подготовленного файла.mht с применением умышленно оформленных тегов разметки xml пользователь не получит предупреждения о потенциально опасном содержимом».

Проблема касается Windows 7, Windows 10 и Windows Server 2012 R2. Когда жертва кликает на него, система открывает файл в общепринятом браузере.

Еще 27 марта Джон уведомил Microsoft об этой уязвимости в их браузере, однако 10 апреля исследователь получил от компании ответ, где она обозначила, что не считает данную проблему критически главной. Это не было бы проблемой, если бы не тот факт, что компания Microsoft, как сообщается, отказалась от срочного исправления безопасности.

После однозначной реакции Microsoft исследователь обнародовал детали об уязвимости нулевого дня на собственном сайте, а кроме этого демонстрационный код и видео на YouTube. При всем этом взаимодействие с пользователем не требуется. Пока избежать атаки можно только 2-мя способами: отключить Интернет Эксплорер либо настроить открытие файлов MHT другим браузером. Затем исследователь обнародовал детали об уязвимости на своем сайте.


TOP News

В Дагестане силовики задержали руководителя Бабаюртовского района Эльдара Карагишиева

1-ый автомобиль Huawei покажут на следующей неделе

Разрушительный торнадо «атаковал» город в Техасе, есть пострадавшие

Искусствоведы усомнились в подлинности самой дорогой картины в мире

Белый дом объявил о возможности отправки нелегалов в «города-убежища»

НДФЛ для граждан России с низкой заработной платой могут отменить

Москва и еще 19 регионов перешли на цифровое телевещание

Из-за обстрелов террористов ряды ВСУ потеряли восемь человек

Российская Федерация заплатит Совету Европы 60 млн евро

Снежная буря накрыла Чикаго: отменены сотни авиарейсов