Когда-то Internet Explorer был браузером по умолчанию для большинства пользователей Windows, поскольку он был неотъемлемой частью операционной системы, и все страницы открывались по дефолту именно в нём. В нём многого не хватало, он во многих случаях бил неудобен, но альтернативы достойной не было. Но сейчас ситуация совсем другая, Internet Explorer практически никем не используется, и это хорошо, поскольку уровень безопасности этого браузера крайне низкий. Однако это ещё не конец истории, поскольку время удалять этот браузер совсем из компьютера. Почему?
Встроенные задние ворота в систему
Один из экспертов по безопасности обнаружил новую лазейку для злоумышленников, которая позволяет выуживать данные с систем на Windows через Internet Explorer. Как же так, возразят некоторые, мы его вообще не открываем. Так вот, этого и не нужно хакерам, главное, чтобы этот браузер присутствовал в системе, а уж специально заточенный эксплойт своё дело сделает.
Связана уязвимость с файлами помощи и архивов .MHT, злоумышленник получает возможность фильтра локальных файлов, и разведать всё, что установлено локально. При открытии этого файла не открываются современные браузеры, для них это устаревший формат, и тут Windows по дефолту открывает его с помощью своего старого «доброго» Internet Explorer. Итого, пользователь просто открывает файл, и эксплоит активизируется. После этого уже дело техники, как запустить нужную функцию, и скачать троян или другой зловред.
При этом эксплойт тестировался на самых свежих версиях IE, вплоть до 11 версии. То есть уязвимы и пользователи семёрки и последней десятки. По словам эксперта, в корпорации ему на письмо с результатами исследования ответили, что в ближайшее время рассмотрят ситуацию, но в рамках низкой приоритетности, то есть в не очень срочном порядке. Возможно, в одном из будущих обновлений будет исправлена эта уязвимость. Через месяц после уведомления Microsoft, эксперт обнародовал эту информацию.
Сегодня IE занимает менее десяти процентов глобального рынка браузеров, однако именно в этом случае процент не имеет значения, ведь эксплойту достаточно того, чтобы этот браузер просто присутствовал на компьютере. В любом случае, специальный файл открывается только IE, и в этот момент запускается вредоносная программа. Ранее другие эксперты призывали отказаться от использования дефолтного браузера Windows. Причём поддержка IE прекращена ещё четыре года назад, но он всё равно присутствует в системе.
Загрузка...