Эксперт нашел уязвимость в Internet Explorer, позволяющую воровать данные пользователей
Эксперт по IT-безопасности Джон Пейдж нашел уязвимость стандартного браузера Microsoft – Internet Explorer. Она позволяет хакерам воровать любые данные пользователя, имеющиеся на его компьютере, причем сделать это достаточно просто.
Критическая уязвимость браузера Internet Explorer присутствует во всех его версиях для разных операционных систем – Windows 7, Windows 10 и Windows Server 2012 R2, сообщает эксперт по IT-безопасности. Джон Пейдж отмечает, что все дело в формате MHTML, применяемом для сохраненных пользователем веб-страниц. Почти все современные браузеры уже перешли на формат HTML, но Internet Explorer использует для этих целей старый подход.
С помощью такого файла, рассказывает эксперт по IT-безопасности, хакер может получить любые данные с компьютера пользователя. Все что ему нужно сделать – написать файл формата MHTML и заставить человека открыть его с помощью браузера Internet Explorer. Сделать это несложно, отмечает Джон Пейдж, ведь данная программа в Windows выбрана в качестве базовой для данного типа расширения. Как только пользователь откроет подобный файл – хакер сможет скачать любые данные с компьютера.
Эксперт по IT-безопасности еще в марте обратился в Microsoft с описанием этой проблемы и просьбой исправить ее. Джон Пейдж получил ответ, из которого следует, что сотрудники компании не посчитали отмеченную уязвимость критической и не будут выпускать для нее отдельное обновление.
Критическая уязвимость браузера Internet Explorer присутствует во всех его версиях для разных операционных систем – Windows 7, Windows 10 и Windows Server 2012 R2, сообщает эксперт по IT-безопасности. Джон Пейдж отмечает, что все дело в формате MHTML, применяемом для сохраненных пользователем веб-страниц. Почти все современные браузеры уже перешли на формат HTML, но Internet Explorer использует для этих целей старый подход.
С помощью такого файла, рассказывает эксперт по IT-безопасности, хакер может получить любые данные с компьютера пользователя. Все что ему нужно сделать – написать файл формата MHTML и заставить человека открыть его с помощью браузера Internet Explorer. Сделать это несложно, отмечает Джон Пейдж, ведь данная программа в Windows выбрана в качестве базовой для данного типа расширения. Как только пользователь откроет подобный файл – хакер сможет скачать любые данные с компьютера.
Эксперт по IT-безопасности еще в марте обратился в Microsoft с описанием этой проблемы и просьбой исправить ее. Джон Пейдж получил ответ, из которого следует, что сотрудники компании не посчитали отмеченную уязвимость критической и не будут выпускать для нее отдельное обновление.
