Пользователи, у которых на компьютерах установлены последние версии операционных систем Windows, подвержены опасности хакерской атаки. Специалист по кибернетической безопасности Джон Пейдж выяснил, что фирменный браузер Internet Explorer обладает уязвимостью, позволяющей хакерам воровать файлы и устанавливать слежку за пользователем. При этом не обязательно даже пользоваться браузером Internet Explorer.
Эксперт немедленно сообщил о выявленной проблеме в Microsoft. Однако быстрой реакции не последовало, поэтому Пейдж выложил данные об уязвимости в открытый доступ. Возможность задействовать уязвимость даже в случае, когда Internet Explorer не используется, хакеры получили благодаря одной из функций операционной системы Windows последних версий. Операционная система в автоматическом режиме открывает файлы формата MHTML (архивный формат веб-страниц, MHT) в Internet Explorer.
В случае когда через мессенджер или по электронной почте приходит заражённый файл MHTML, пользователю стоит только открыть его, и Windows по умолчанию запускает его через Internet Explorer, открывая мошенникам доступ к компьютеру жертвы. Уязвимости подвержены ПК, на которых установлены Windows 10, 7 и Server 2012 R2.
Оповещённая об уязвимости компания Microsoft всё же обещает в ближайшем обновлении устранить такую возможность. Однако до выхода обещанного обновления пользователи остаются уязвимыми для хакеров. Поэтому необходимо или просто удалить Internet Explorer, или внести изменения и назначить открытие файлов MHT в другом браузере.
Свежие комментарии