Эксперт по информационной безопасности Джон Пейдж нашёл новую уязвимость Internet Explorer. Она позволяет хакерам получать доступ к любым файлам с компьютеров жертв при помощи файлов MHT, которые по умолчанию открываются в браузере Microsoft.
Проблема связана с тем, как IE обрабатывает файлы MHT. Хакер может получить доступ к данным с помощью простой функции JavaScript, которая не привлекает внимание пользователя.
Для демонстрации уязвимости Пейдж записал небольшое видео. Эксперимент проводился на Internet Explorer 11 и последних версиях Windows 7, Windows 10 и Windows Server 2012 R2.
В конце марта 2019 года Джон сообщил о своей находке в Microsoft, но корпорация не считает проблему серьёзной и исправит ошибку «в следующих версиях». Судя по всему, ошибку убрали в долгий ящик.
Несмотря на заявление Microsoft, эта уязвимость может оказаться очень опасной. Если хотите обезопасить себя, удалите Internet Explorer со своего компьютера или не открывайте никакие файлы MHT.
Ранее Microsoft просила пользователей прекратить использовать IE в качестве основного браузера. Представители корпорации теперь называют его «решением для обеспечения совместимости», а не браузером.
*Деятельность Meta Platforms Inc. и принадлежащих ей социальных сетей Facebook и Instagram запрещена на территории РФ.
