Internet Explorer вже давно має погану репутацію через величезну кількость дірок в безпеці браузера. І, хоча він зараз практично не користується попитом, дослідники безпеки час від часу продовжують попереджувати про знайдені вразливості. Експерт в області безпеки Джон Пейдж (John Page) оприлюднив інформацію про нову проблему в Internet Explorer 11, яка дозволяє зловмисникам отримати доступ до файлів на комп’ютерах під управлінням Windows 7, Windows 10 і Windows Server 2012 R2.
Нова вразливість пов’язана з процесом обробки браузером файлів у форматі MHT (MHTML Web Archive), в якому він зберігає веб-сторінки. Незважаючи на те, що сучасні браузери вже давно використовують HTML за замовчуванням, багато хто з них (в тому числі і Internet Explorer) все ще підтримують MHT. Проблема в тому, що в ОС Windows файли в форматі MHT за замовчуванням відкриваються за допомогою Internet Explorer, і це спрощує завдання зловмисникам. Йому залишається тільки переконати користувача відкрити шкідливий файл, який буде прикріплений до листа або відправлений будь-яким іншим способом.
Проблема зазвичай проявляється, коли Internet Explorer обробляє такі команди, як «Дублювати вкладку», «Попередній перегляд» і «Друк». При цьому взаємодії з користувачем не потрібно.
Компанія Microsoft знає про проблему, але не поспішає її виправляти, оскільки не вважає дану уразливість критичною, вимагає негайного виправлення. До тих пір, поки софтверний гігант не випустить патч, користувачам краще не відкривати підозрілі MHT-файли.
Інформацію підготував інформаційно-обчислювальний центр