В браузере Internet Explorer 11 обнаружена уязвимость, позволяющая злоумышленнику получить доступ к локальным файлам на компьютере пользователя, сообщает Threatpost. Обнаруживший эту уязвимость исследователь опубликовал видео с демонстрацией атаки (см. вверху).
В ответ на предупреждение исследователя в Microsoft заявили, что выпуск экстренного обновления не планируется, однако уязвимость, возможно, будет исправлена в следующих версиях Internet Explorer.
Уязвимость обусловлена тем, как Internet Explorer обрабатывает файлы формата MHT (MHTML Web Archive), в котором IE 11 сохраняет веб-страницы. Большинство современных браузеров используют для этой цели формат HTML, но при этом также поддерживают совместимость с MHT.
Для запуска атаки пользователю достаточно открыть вредоносный MHT-файл. Windows автоматически открывает MHT-файлы через Internet Explorer вне зависимости от того, является ли он браузером по умолчанию, — таким образом, в зоне риска находятся все пользователи, у которых установлен этот браузер.
По словам обнаружившего эту уязвимость исследователя, созданный им PoC-код сработал в Internet Explorer 11 с последними обновлениями безопасности на операционных системах Windows 7, Windows 10 и Windows Server 2012 R2.
Минэкономразвития и ФСТЭК предлагают распространить оборотные штрафы за утечки персональных данных на поставщиков решений в области информационной безопасности
Что делать, если вы используете компьютер под управлением Windows и вдруг решили защитить какой-либо файл или папку паролем, чтобы посторонние не могли узнать, что у вас там находится
Компания Comcon провела исследование распространения антивирусных решений среди российских пользователей
Ищете, где скачать бесплатные программы?
Скачать бесплатные программы для компьютера на Windows и смартфона на iOS или Android можно на Софтодроме. На данный момент в каталоге Софтодрома представлено более 13 000 бесплатных программ для Windows, iOS, Android и Linux.
Программы для Windows
Программы для Linux
Приложения для Android
Приложения для iPhone