Исследователь в области кибербезопасности Джон Пейдж (John Page) обнаружил уязвимость в браузере Internet Explorer, позволяющую хакерам воровать файлы и следить за компьютерами жертв — причём даже в том случае, если люди не используют этот веб-обозреватель. Microsoft отказалась исправлять в кратчайшие сроки найденную дыру в безопасности своего браузера, из-за чего Джон Пейдж опубликовал подробности об уязвимости в свободный доступ.
Internet Explorer представляет угрозу даже в том случае, если им не пользоваться, из-за особенностей Windows последних версий: операционная система по умолчанию открывает файлы MHTML (архивного формата веб-страниц, иногда именуемого как MHT) в Internet Explorer, в котором есть уязвимость для кражи пользовательских файлов и незаметной слежки за компьютерами жертв. Иными словами, человеку достаточно открыть отправленный ему вродоносный файл типа MHTML (например, по электронной почте или в мессенджере), после чего Windows автоматически запустит его в Internet Explorer и хакеры получат доступ к компьютеру.
Сообщается, что уязвимость в браузере от Microsoft представляет угрозу пользователям Windows 10, 7 и Server 2012 R2.
Редмондский гигант объявил, что исправит дыру в безопасности Internet Explorer в будущем обновлении (каком конкретно — неизвестно). До тех пор миллионы пользователей Windows остаются под угрозой взлома, особенно теперь, когда подробности уязвимости браузера раскрыты. Чтобы обезопасить себя вручную, необходимо либо удалить Internet Explorer, либо изменить стандартную программу по обработке файлов формата MHT.
В специальной статье мы рассказали, как обезопасить себя от данной уязвимости в Internet Explorer.