Змініть браузер. Недолік безпеки в Internet Explorer дозволив хакерам красти файли

15 квітня 2019, 07:10

Internet Explorer від Microsoft має давню погану репутацію, але тепер в браузері знайшли уразливість, яка впливає навіть на тих, які зазвичай використовують інші браузери.

Уразливість пов'язана з тим, як програма обробляє MHT-файли, пише Engadget .

Проблема полягає в тому, що такі файли Windows відкриває автоматично за допомогою Internet Explorer. Хакери можуть використовувати уразливість як для стеження за користувачами Windows, так і для крадіжки їх локальних даних.

Відео дня

"Оскільки Windows відкриває файли MHT за допомогою IE за замовчуванням, вам навіть не потрібно запускати браузер, щоб це стало проблемою - всі, що вам потрібно зробити, це відкрити вкладення, відправлене в чаті або по електронній пошті", - підкреслив дослідник безпеки Джон Пейдж , який виявив цю уразливість.

Уразливість зачіпає Windows 7, Windows 10 і Windows Server 2012 R2. Це не було б проблемою, якби не той факт, що компанія Microsoft, як повідомляється, відмовилася від термінового виправлення безпеки. Замість цього говориться, що виправлення буде "розглянуто" в майбутньому випуску.

Хоча це і передбачає, що патч вже в дорозі, він залишає мільйони користувачів потенційно уразливими. Поки уникнути атаки можна тільки двома шляхами: відключити Internet Explorer або налаштувати відкриття файлів MHT іншим браузером.

Раніше НВ повідомляло, що хакери проникли в облікові записи поштових сервісів Microsoft . Невідомі зламали облікові записи електронних поштових служб концерну Microsoft, не торкнувшись логінів і паролів. Витік даних торкнувся сервісів msn.com і hotmail.com.

"Ми вирішили цю проблему, відключивши зламані облікові дані і заблокувавши доступ зловмисників", - цитує TechCrunch повідомлення від Microsoft.

Показати ще новини
Радіо НВ
X