adblock check

Хакеры могут красть файлы через Internet Explorer, даже если его не использовать

Microsoft знает об этом, но исправит уязвимость в будущем. Чтобы обезопасить себя, нужно изменить настройки системы или удалить IE

Исследователь в области кибербезопасности Джон Пейдж (John Page) обнаружил уязвимость в браузере Internet Explorer, позволяющую хакерам воровать файлы и следить за компьютерами жертв — причём даже в том случае, если люди не используют этот веб-обозреватель. Microsoft отказалась исправлять в кратчайшие сроки найденную дыру в безопасности своего браузера, из-за чего Джон Пейдж опубликовал подробности об уязвимости в свободный доступ.

Internet Explorer представляет угрозу даже в том случае, если им не пользоваться, из-за особенностей Windows последних версий: операционная система по умолчанию открывает файлы MHTML (архивного формата веб-страниц, иногда именуемого как MHT) в Internet Explorer, в котором есть уязвимость для кражи пользовательских файлов и незаметной слежки за компьютерами жертв. Иными словами, человеку достаточно открыть отправленный ему вродоносный файл типа MHTML (например, по электронной почте или в мессенджере), после чего Windows автоматически запустит его в Internet Explorer и хакеры получат доступ к компьютеру.

Сообщается, что уязвимость в браузере от Microsoft представляет угрозу пользователям Windows 10, 7 и Server 2012 R2.

Редмондский гигант объявил, что исправит дыру в безопасности Internet Explorer в будущем обновлении (каком конкретно — неизвестно). До тех пор миллионы пользователей Windows остаются под угрозой взлома, особенно теперь, когда подробности уязвимости браузера раскрыты. Чтобы обезопасить себя вручную, необходимо либо удалить Internet Explorer, либо изменить стандартную программу по обработке файлов формата MHT.

В специальной статье мы рассказали, как обезопасить себя от данной уязвимости в Internet Explorer.

BoobyBoo85
Без вести проспавший
Windows Windows
5,9K участников
Вступить
5 комментариев по лайкам по дате
Оставьте комментарий...
Оставьте комментарий...
никогда ещё информация не поступала столь своевременно.
Вопросище. НАХРЕН УЯЗВИМОСТЬ В ОБЩИЙ ДОСТУП ВЫКЛАДЫВАТЬ, А НЕ ОТПРАВИТЬ КОНФИДЕНЦИАЛЬНО МАКАКАМ ИЗ МАЙКРОСОФТ?!
Автор
так он отправил майкрософту изначально, но компания отказалась исправлять по-быстрому
Всеобщая огласка какой-либо дыры даёт буст к её исправлению
Благо в десятке IE добавлен только как компонент, который можно удалить в один клик