Нов пробив в сигурността на Internet Explorer позволява на хакери да крадат данните на потребителите на Windows, разкри специалистът по сигурност Джон Пейдж, на чието изследване се позовава Masahable.
Най-неприятното нещо в цялата ситуация е, че изобщо не е нужно потребителите на Windows да използват старомодния браузер, за да могат злонамерените хитреци да експлоатират уязвимостта. Достатъчно е IE просто да съществува на компютъра.
Хакерите се възползват от пролуката чрез .MHT файловете – това е форматът за уеб архивите на Internet Explorer. Останалите браузъри не използват .MHT, така че когато потребителят се опита да получи достъп до файл от този формат, Windows му отваря IE по подразбиране.
За да се „активира“ въпросната уязвимост, потребителят просто трябва да отвори прикачен файл, получен по електронната поща, месинджър или друга услуга за прехвърляне на файлове.
1 коментар
Това малко като албански вирус действа – да трябва да отвориш прикачен файл.