Exploatarea Internet Explorer permite hackerilor să fure date, chiar dacă nu le-ați făcut niciodată

6


Chiar dacă nu deschideți niciodată Internet Explorer, un defect de securitate nou descoperit de Windows a descoperit că hackerii pot folosi vechiul browser pentru a vă fura datele.
Chiar dacă nu deschideți niciodată Internet Explorer, un defect de securitate nou descoperit de Windows a descoperit că hackerii pot folosi vechiul browser pentru a vă fura datele.

Imagine: Alexander Hassenstein / Getty Images

În cele din urmă, ați oprit utilizarea Internet Explorer? Bun! Dar, acum este timpul să îl ștergeți complet de pe computer.

Securitatea cercetătorului John Page a avut un nou care permite hackerilor să fure datele utilizatorilor Windows mulțumită Internet Explorer. Cea mai nebună parte: utilizatorii de Windows nu trebuie nici măcar să deschidă browserul web învechit pentru actorii rău-intenționați să folosească exploatarea. Trebuie doar să existe pe calculatorul lor.

"Internet Explorer este vulnerabil la atacurile Entitatii externe XML daca un utilizator deschide un fisier .MHT special creat local" Pagină. "Acest lucru poate permite atacatorilor de la distanță să exfiltreze fișierele locale și să efectueze recunoașterea la distanță a informațiilor despre versiunea instalată local."

Practic, ceea ce înseamnă că hackerii profită de vulnerabilitate utilizând fișierele .MHT, care este formatul de fișier utilizat de Internet Explorer pentru arhivele sale web. Browserele web actuale nu utilizează formatul .MHT, astfel încât atunci când un utilizator PC încearcă să acceseze acest fișier, Windows deschide IE în mod implicit.

Pentru a iniția exploatarea, un utilizator trebuie doar să deschidă un atașament primit prin e-mail, mesagerie sau alt serviciu de transfer de fișiere.

"(De exemplu), o solicitare pentru" c: Python27 NEWS.txt "poate returna informații despre versiunea pentru acel program", explică pagina. "La deschiderea locală a fișierului" .MHT "rău intenționat, acesta ar trebui să lanseze Internet Explorer. Ulterior, interacțiunile utilizatorilor, cum ar fi fila duplicat "Ctrl + K" și alte interacțiuni cum ar fi clic-dreapta pe "Preview Preview" sau "Print" comenzile de pe pagina web poate declanșa vulnerabilitatea XXE. "

Exploatarea a fost testată utilizând ultima versiune de Internet Explorer, IE 11. Afectează utilizatorii Windows 7, Windows 10 și Windows Server 2012 R2.

Cel mai îngrijorător, în opinia Page, este faptul că Microsoft ia spus că va "considera" o remediere într-o actualizare viitoare. Cercetătorul de securitate declară că a contactat Microsoft în martie, înainte de a face publice problema.

La fel de subliniază, în timp ce utilizarea Internet Explorer mai puțin de 10% din piața browserului web, nu are importanță în acest caz, deoarece exploatarea cere doar ca un utilizator să aibă browserul pe PC-ul său.

La începutul anului 2019, expertul Microsoft privind securitatea informatică, Chris Jackson, a cerut oricui să folosească în continuare Internet Explorer . Compania a întrerupt în mod oficial fostul său browser de navigație web în 2015.

Încărcări% 252fvideo uploaders% 252fdistribution thumb% 252fimage% 252f90112% 252fc3b3ffde d94e 4e37 8408 80383acfc071.jpg% 252foriginal.jpg? Signature = mujq9hcdloughk99f5wjtdh3p4 = & source = https% 3a% 2f% 2fblueprint api production.s3.amazonaws



Sursa link

Continut preluat si tradus automat de Google Translate