Ошибка безопасности Internet Explorer позволяет хакерам похищать файлы с ПК с Windows

Опубликовано От dakus

Браузер Microsoft Internet Explorer (IE), который годами имел репутацию плохой системы безопасности, во многом благодаря своей устаревшей природе, теперь делает ПК уязвимыми, даже если он только установлен в них, утверждает исследователь по безопасности.

По словам исследователя Джона Пейджа, незащищенный эксплойт в обработке браузером Internet Explorer файлов MHT (формат веб-архива IE) может использоваться хакерами как для слежки за пользователями Windows, так и для кражи их локальных данных.

"Поскольку Windows открывает файлы MHT с помощью IE по умолчанию, вам даже не нужно запускать браузер, чтобы это стало проблемой. все, что вам нужно сделать, это открыть вложение, отправленное в чате или по электронной почте," Engadget сообщил в воскресенье.

"Это не было бы проблемой, если бы не раскрытие недостатка. На странице были опубликованы подробности эксплойта после того, как Microsoft, как сообщается, отказалась от срочного исправления безопасности," отчет добавлен.

"Вместо этого говорится, что исправление будет «рассмотрено» в будущем выпуске. Хотя это и предполагает, что патч уже в пути, он оставляет миллионы пользователей потенциально уязвимыми, если они не отключат Internet Explorer или не укажут на другое приложение, которое может открывать файлы MHT," отчет добавлен.

Уязвимость затрагивает Windows 7, Windows 10 и Windows Server 2012 R2.

Эта новость появилась в тот момент, когда Microsoft, согласившись с делом о нарушении данных в Outlook.com, обратилась к некоторым пользователям, сообщив им о взломе, который раскрыл данные, отправленные по электронной почте хакерам, которые продолжали получать доступ к их учетным записям с 1 января по март. 28.

В электронном письме Microsoft утверждала, что помимо содержимого электронных писем, включая вложения, хакеры могли просматривать адреса электронной почты, имена папок и строки темы отправленных и полученных писем.

Случай стал заметным, когда софтверный гигант обнаружил, что учетные данные агента поддержки были скомпрометированы для его службы веб-почты, что привело к несанкционированному доступу к некоторым учетным записям.

Для получения последних технических новостей и обзоров следите за Gadgets 360 в Twitter, Facebook и подпишитесь на наш канал YouTube.