Microsoft отказалась поправлять уязвимость нулевого дня в Интернет Эксплорер

Хакеры научились красть данные через Internet Explorer, даже если им не пользуются

Уязвимость связана с тем, как программа обрабатывает MHT-файлы, пишет Engadget.

«Может сработать простой вызов Javascript-функции window.print (), не требующий взаимодействия пользователя с веб-страницей», — приводит источник слова Пейджа.

Исследователь безопасности Джон Пейдж (John Page) обнародовал детальные сведения об уязвимости XXE (XML eXternal Entity), обнаруженной в браузере Интернет Эксплорер, которая дает возможность злоумышленникам воровать файлы с ПК под управлением Windows.

Так как в Windows все файлы MHT по умолчанию раскрываются в интернет Explorer, использование данной уязвимости является тривиальной задачей, так как пользователю нужно всего лишь два раза щёлкнуть по опасному файлу, полученному им по электронной почте, в социальных сетях либо мессенджерах.

В обыкновенной ситуации Интернет Эксплорер сообщит вам, ежели страница содержит потенциально опасные субъекты.

Проблема касается Windows 7, Windows 10 и Windows Server 2012 R2. Исследователь привел пример кода, демонстрирующий уязвимое место. До того времени, пока софтверный гигант не выпустит патч, пользователям лучше не открывать подозрительные MHT-файлы либо использовать для этих целей другой браузер. При всем этом взаимодействие с пользователем не требуется. Тем, у кого вплоть до этого времени установлен Интернет Эксплорер, стоит указать другой браузер, который будет открывать файлы MHT.

Компания Microsoft знает о проблеме, однако не торопится ее поправлять, так как не считает данную уязвимость критической, требующей поспешного исправления. Затем исследователь обнародовал детали об уязвимости на своем сайте.

Похожие статьи:

Свежие новости

В США птица казуар убила хозяина-фермера

СМИ проинформировали о новейшей схеме мошенничества в Рунете

Российская Федерация готова отдать долг €60 млн Совету Европы

В Российской Федерации из изолятора убежали схваченные . Среди них подозреваемые в убийстве

Переход с аналогового на цифровое телевещание стартовал в столице

Близкие артистки начали массово плакаться на здоровье — Смерть Юлии Началовой

Укладка первых рельсов Крымского моста со стороны полуострова

Торнадо обрушился на американский город Франклин в штате Техас, семеро человек пострадали

Huawei презентовал ноутбук MateBook E 2019

Социал-демократы лидируют на выборах в парламент Финляндии

Скончалась артистка из фильмов Бергмана Биби Андерссон

Компания Huawei собирается представить автомобиль с 5G

В Чикаго из-за снежной бури отменены сотни авиарейсов

Вице-премьер Борисов объявил о зависимости космической программы США от русских моторов

Сергей Аксёнов сказал , за что объявлен в розыск прежний вице-премьер Серов

Other news