Уязвимость браузера Internet Explorer дает возможность воровать данные даже тех пользователей, которые им не пользуются, сообщает Mashable.
Исследователь в области информационной безопасности Джон Пейдж опубликовал подробные сведения об уязвимости, обнаруженной в браузере Internet Explorer. Она позволяет злоумышленникам красть файлы пользователей операционной системы Windows, пишут СМИ.
Большинство современных браузеров не обрабатывают файлы расширения MHT, поэтому они автоматически открываются в Internet Explorer. Хакеры отправляют повреждённые MHT-файлы по почте или в мессенджерах, если кликнуть на них, то система открывает их при помощи стандартного браузера. Уязвимость может быть использована как для слежки за пользователями Windows, так и для кражи их локальных данных. Пейдж привел пример кода, демонстрирующий уязвимое место.
Таким образом, пострадать могут любые пользователи Windows 7, Windows 10 и Windows Server 2012 R2, даже те, кто обычно использует другие браузеры. Пейдж обратился в Microsoft с этой проблемой, но в компании ему ответили, что «рассмотрят ее решение в следующей версии браузера».
12 марта 2019 года старший программный менеджер Microsoft Крис Джексон призвал не использовать Internet Explorer по умолчанию. Джексон объяснил это тем, что IE нельзя считать современным браузером, он востребован из-за совместимости с устаревшим софтом, но не поддерживает новые веб-стандарты и не берется в расчет при тестировании продуктов разработчиками. По его словам, бездумное использование Internet Explorer несет определенные риски.
