Оказывается, Internet Explorer 11 всё ещё может удивить новыми дырами. На этот раз проблема выглядит серьёзной, поскольку обнаруженная уязвимость позволяет хакерам получить доступ к нашим данным, даже если мы никогда не запускали этот браузер. Проблема касается устройств с системами Windows 7 и 10. Microsoft не комментирует эту проблему.

Исследователь кибербезопасности Джон Пейдж предупреждает, что в Internet Explorer есть критическая дыра в безопасности, которая позволяет шпионить и похищать данные с компьютеров. Эти отчеты могут показаться немного устаревшими после того, как в 2015 году Internet Explorer был заменён на Microsoft Edge, однако в настоящее время устаревший браузер установлен примерно у 14% пользователей сети.

Если посмотреть на долю рынка Windows 7 и Windows 10, то можно увидеть, что эти системы используют более миллиарда машин. Это важно, потому что недавно обнаруженная уязвимость может быть использована, даже если пользователь никогда не запускал IE. Пейдж объясняет, что эта уязвимость позволяет нам использовать файлы .mht, которые Internet Explorer использует для хранения локальных копий веб-страниц.

Таким образом, если пользователь получает вредоносный файл .mht (во вложении или по ссылке), IE будет приложением по умолчанию, которое его запустит. Может показаться, что это не так уж и плохо, потому что, если запускается зараженный файл .mht, пользователь все равно должен нажать определенное сочетание клавиш, например CTRL + P (печать), чтобы злоумышленник получил возможность к извлечению файлов и «дистанционной разведке».

Однако, если вредоносный файл содержит фрагмент кода JavaScript, который, например, запускает предварительный просмотр, любое вмешательство пользователя больше не требуется. Благодаря соответствующей файловой структуре также возможно обойти другую защиту – приглашение запустить объект ActiveX. Джон Пейдж проанализировал атаку на своем канале YouTube и подчеркивает, что проблема касается Windows 7, Windows 10 и Windows Server 2012.

Internet Explorer / XML External entity Injection 0day

Похожее