Многострадальный браузер Internet Explorer уже не в первый раз отличился из-за огромного количества дыр в своей системе безопасности.
И, хотя он сейчас практически не пользуется спросом, исследователи безопасности время от временя продолжают предупреждать о найденных уязвимостях, сообщает ITC.
Эксперт в области безопасности Джон Пейдж (John Page) обнародовал информацию о новой проблеме в Internet Explorer 11, которая позволяет злоумышленнику получить доступ к файлам на компьютерах под управлением Windows 7, Windows 10 и Windows Server 2012 R2.
Новая уязвимость связана с процессом обработки браузером файлов в формате MHT (MHTML Web Archive), в котором он сохраняет веб-страницы. Несмотря на то, что современные браузеры уже давно используют HTML по умолчанию, многие из них (в том числе и Internet Explorer) всё ещё поддерживают MHT.
Проблема в том, что в ОС Windows файлы в формате MHT по умолчанию открываются с помощью Internet Explorer, и это упрощает задачу злоумышленнику. Ему остаётся только убедить пользователя открыть вредоносный файл, который будет прикреплён к письму или отправлен любым другим способом.
Проблема обычно проявляется, когда Internet Explorer обрабатывает такие команды, как «Дублировать вкладку», «Предварительный просмотр» и «Печать». При этом взаимодействие с пользователем не требуется. Пейдж успешно продемонстрировал атаку на Internet Explorer 11 с последними обновлениями безопасности.
Компания Microsoft знает о проблеме, но не торопится её исправлять, поскольку не считает данную уязвимость критической, требующей немедленного исправления. До тех пор, пока софтверный гигант не выпустит патч, пользователям лучше не открывать подозрительные MHT-файлы или использовать для этих целей другой браузер.
Напомним, ранее Microsoft настоятельно советует пользователям отказаться от Internet Explorer.
Также «Хвиля» сообщала, что Microsoft лишила европейских пользователей право выбирать браузеры.
Также стало известно, что Microsoft решила заменить свой стандартный браузер.
Подписывайтесь на канал «Хвилі» в Telegram, на канал «Хвилі» в Youtube, страницу «Хвилі» в Facebook