Internet Explorer давно стал бесполезен для большинства из нас, но теперь иметь устаревший браузер на вашем компьютере стало опасно. Исследователь в области информационной безопасности Джон Пейдж обнаружил новую уязвимость в безопасности Internet Explorer, который позволяет хакерам красть файлы пользователей операционной системы Windows, даже если они не пользуются браузером.
Уязвимость заключается в том, как браузер обрабатывает файлы .MHT (формат файлов IE для веб-архивов). Современные браузеры не используют формат .MHT, поэтому всякий раз, когда пользователь пытается получить доступ к таким файлам на ПК с Windows, система по умолчанию открывает IE.
Короче говоря, вам даже не нужно открывать IE, чтобы этот эксплойт работал – достаточно просто открыть вложение, отправленное в чате или по электронной почте.
Таким образом, пострадать могут любые пользователи Windows 7, Windows 10 и Windows Server 2012 R2, даже те, кто обычно использует другие браузеры. Пейдж обратился в Microsoft с описанием этой проблемы, но в компании ему ответили, что «рассмотрят ее решение в следующей версии браузера».
Несмотря на то, что Internet Explorer занимает менее 10% всего рынка браузеров, тот факт, что этот эксплойт требует наличия IE на ПК, вызывает беспокойство.
Редактор. Маркетолог. Криптоинвестор с 2014 года.