Internet Explorer опасен для компьютера, если даже не используется

Наконец-то перестали использовать Internet Explorer? Хорошо! Но теперь пришло время полностью удалить его с вашего компьютера.

Исследователь безопасности Джон Пейдж обнаружил новую уязвимость безопасности, который позволяет хакерам красть данные пользователей Windows благодаря Internet Explorer. Что примечательно, пользователям Windows даже не нужно открывать устаревший веб-браузер, чтобы злоумышленники могли использовать эксплойт. Достаточно того, что он просто установлен на компьютере.

«Internet Explorer уязвим для атаки XML External Entity, если пользователь открывает специально созданный файл .MHT локально», - пишет Пейдж. «Это может позволить удалённым злоумышленникам потенциально отфильтровать локальные файлы и провести удаленную разведку на локально установленной информации».

По сути, это означает, что хакеры используют уязвимость с помощью файлов .MHT, которые применяются Internet Explorer для своих веб-архивов. Современные веб-браузеры не используют формат .MHT, поэтому, когда пользователь ПК пытается получить доступ к этому файлу, Windows по умолчанию открывает Internet Explorer.

Чтобы инициировать эксплойт, пользователю просто необходимо открыть вложение, полученное по электронной почте, в мессенджере или другой службе передачи файлов.

«[Например], запрос« c:\Python27\NEWS.txt» может вернуть информацию о версии для этой программы», - объясняет Пейдж. «При локальном открытии вредоносного файла .MHT он должен запустить Internet Explorer. После этого пользовательские взаимодействия, такие как дублирование вкладки «Ctrl + K» и другие взаимодействия, такие как щелчок правой кнопкой мыши по командам «Предварительный просмотр» или «Печать» на веб-странице, также могут вызвать уязвимость XXE».

Эксплойт был протестирован с использованием последней версии Internet Explorer, IE 11. Он затрагивает пользователей Windows 7, Windows 10 и Windows Server 2012 R2.

По словам Пейджа, больше всего беспокоит то, что Microsoft сообщил ему, что «рассмотрит» исправление в несрочном порядке в будущем обновлении. Исследователь в области безопасности говорит, что он связался с Microsoft в марте, прежде чем обнародовать эту проблему.

Хотя Internet Explorer занимает менее 10 процентов рынка веб-браузеров, в данном случае это не имеет особого значения, поскольку для эксплойта требуется только наличие браузера на ПК.

Ранее, в 2019 году, эксперт по кибербезопасности Microsoft Крис Джексон призвал всех, кто еще использует Internet Explorer, окончательно отказаться от него. Компания официально прекратила разработку и поддержку своего флагманского веб-браузера в 2015 году.