IE позволява кражба на данни, дори да не се използва
Хакерите могат изкусно да експлоатират накърнимост в браузъра
Старомодният браузър Internet Explorer е рисков, даже и да не се употребява (източник: CC0 Public Domain)
Нов пробив в сигурността на Internet Explorer разрешава на хакери да крадат данните на потребителите на Windows, разкри експертът по сигурност Джон Пейдж, на чието проучване се базира Masahable.
още по тематиката
Най-неприятното нещо в цялата обстановка е, че въобще не е нужно потребителите на Windows да употребяват старомодния браузер, с цел да могат злонамерените хитреци да експлоатират уязвимостта. Достатъчно е IE просто да съществува на компютъра.
Хакерите се възползват от пролуката посредством.MHT файловете – това е форматът за уеб архивите на Internet Explorer. Останалите браузъри не употребяват.MHT, тъй че когато потребителят се опита да получи достъп до файл от този формат, Windows му отваря IE по дифолт.
За да се „ задейства “ въпросната накърнимост, потребителят просто би трябвало да отвори атачмънт, получен по електронната поща, месинджър или друга услуга за прекачване на файлове.
Старомодният браузър Internet Explorer е рисков, даже и да не се употребява (източник: CC0 Public Domain)
Нов пробив в сигурността на Internet Explorer разрешава на хакери да крадат данните на потребителите на Windows, разкри експертът по сигурност Джон Пейдж, на чието проучване се базира Masahable.
още по тематиката
Най-неприятното нещо в цялата обстановка е, че въобще не е нужно потребителите на Windows да употребяват старомодния браузер, с цел да могат злонамерените хитреци да експлоатират уязвимостта. Достатъчно е IE просто да съществува на компютъра.
Хакерите се възползват от пролуката посредством.MHT файловете – това е форматът за уеб архивите на Internet Explorer. Останалите браузъри не употребяват.MHT, тъй че когато потребителят се опита да получи достъп до файл от този формат, Windows му отваря IE по дифолт.
За да се „ задейства “ въпросната накърнимост, потребителят просто би трябвало да отвори атачмънт, получен по електронната поща, месинджър или друга услуга за прекачване на файлове.
Източник: technews.bg
КОМЕНТАРИ