"Internet Explorer" yra nesaugu: įsilaužėliai gali atsisiųsti iš kompiuterio visus failus

informacijos saugumo ekspertas Johnas Paige rado naują pažeidžiamumą Internet Explorer. Tai leidžia įsilaužėliai gauti prieigą prie bet kokių failų iš kompiuterių aukų naudojant MHT failus, atidaromos pagal nutylėjimą "Microsoft naršyklėje.

Problema su tuo, kaip IE rankenos MHT failus. Įsilaužėlis gali prieiti prie duomenų naudojant paprastą JavaScript funkciją, kuri neturi pritraukti vartotojo dėmesį.

Parodyti pažeidžiamumą Paige įrašė šiek tiek vaizdo. Eksperimentas buvo atliktas "Internet Explorer 11 ir naujausias versijas" Windows 7 "," Windows 10 "ir" Windows Server 2012 R2 ".

Pasibaigus 2019 metų kovo pabaigoje, Jonas pranešė savo išvadą, "Microsoft", tačiau bendrovė nemano problemines rimtų ir ištaisyti klaidas "būsimose versijose." Matyt, klaida buvo pašalinta ant nugaros degikliu.

Nepaisant to, kad "Microsoft" pareiškime, šis pažeidžiamumas gali būti labai pavojinga. Jei norite apsaugoti save, pašalinti "Internet Explorer" iš savo kompiuterio ar pašalinti bet MHT failus.

Anksčiau "Microsoft"

Aš paklausiau Vartotojų nustoti naudoti IE, kaip pagrindinės naršyklės. Corporation atstovai dabar vadinamas jo "sprendimas dėl sąveikos", o ne naršyklėje.