Смените браузер. Недостаток безопасности в Internet Explorer позволил хакерам красть файлы

IT-индустрия

15 апреля, 07:10

Смените браузер. Недостаток безопасности в Internet Explorer позволил хакерам красть файлы

Смените браузер. Недостаток безопасности в Internet Explorer позволил хакерам красть файлы - фото

pixabay.com

Исследователи нашли новую уязвимость в браузере Internet Explorer.

Internet Explorer от Microsoft имеет давнюю плохую репутацию, но теперь в браузере нашли уязвимость, которая влияет даже на тех, которые обычно используют другие браузеры. 

Уязвимость связана с тем, как программа обрабатывает MHT-файлы, пишет Engadget

Проблема заключается в том, что такие файлы Windows открывает автоматически с помощью Internet Explorer. Хакеры могут использовать уязвимость как для слежки за пользователями Windows, так и для кражи их локальных данных. 

"Поскольку Windows открывает файлы MHT с помощью IE по умолчанию, вам даже не нужно запускать браузер, чтобы это стало проблемой - все, что вам нужно сделать, это открыть вложение, отправленное в чате или по электронной почте", - подчеркнул исследователь безопасности Джон Пейдж, который обнаружил эту уязвимость.

Уязвимость затрагивает Windows 7, Windows 10 и Windows Server 2012 R2. Это не было бы проблемой, если бы не тот факт, что компания Microsoft, как сообщается, отказалась от срочного исправления безопасности. Вместо этого говорится, что исправление будет "рассмотрено" в будущем выпуске. 

Хотя это и предполагает, что патч уже в пути, он оставляет миллионы пользователей потенциально уязвимыми. Пока избежать атаки можно только двумя путями: отключить Internet Explorer или настроить открытие файлов MHT другим браузером.

Ранее НВ сообщало, что хакеры проникли в учетные записи почтовых сервисов Microsoft. Неизвестные взломали  доступ к учетным записям пользователей почтовых служб концерна Microsoft, не затронув логины и пароли. Утечка данных затронула сервисы msn.com и hotmail.com.

"Мы решили эту проблему, отключив взломанные учетные данные и заблокировав доступ злоумышленников", - цитирует TechCrunch сообщение от Microsoft.


Читайте новый номер журнала НВ

Подписывайтесь на журнал НВ и читайте свежий номер прямо сейчас. Все подписчики также получают доступ к архивным выпускам журнала. Стоимость подписки на три месяца всего 59 гривен.

Подписаться и читать журнал