Новини
Уразливість в Internet Explorer дозволяє викрадати дані з Windows
Дослідник безпеки Джон Пейдж (John Page) опублікував інформацію щодо виявленої уразливості XXE (XML eXternal Entity) в браузері Internet Explorer, яка може дозволити хакерам красти файли з Windows. Ця можливість може бути використана, коли користувач відкриває файл MHT. Уразливість полягає у тому, що браузер обробляє файли MHT (MHTML Web Archive). Вони є стандартом за замовчуванням, в якому всі версії браузера зберігають веб-сторінки, коли користувач виконує команду «Зберегти сторінку» – CTRL + S. Сучасні браузери більше не зберігають веб-сторінки у форматі MHT і використовують стандартний формат HTML. Але більшість браузерів все ще підтримують обробку цього формату.
Оскільки у Windows всі файли MHT автоматично відкриваються за замовчуванням в Internet Explorer, використання цієї «уразливості» є цілком звичайним. Користувачам необхідно всього лиш двічі клікнути по файлу, який отримано електронною поштою чи будь-яким іншим способом. За словами Пейджа, уразливий код залежить від того, як браузер обробляє користувацькі команди CTRL + K (подвійна вкладка), «Попередній перегляд» або «Друк». Зазвичай, це потребує деякої взаємодії з користувачем, але зазначається, що це може бути автоматизовано.
Як правило, при створенні екземплярів об’єктів ActiveX, таких як «Microsoft.XMLHTTP», користувачі отримають попередження системи безпеки в браузері і отримають запрошення активувати заблокований контент. Однак, при відкритті спеціально створеного файлу .MHT з використанням шкідливих тегів розмітки <xml>, користувач не отримає такого попередження.
За словами Пейджа, він успішно протестував уразливість в останньому браузері Internet Explorer 11 з усіма найсвіжішими оновленнями безпеки у версіях Windows 7, Windows 10 і Windows Server 2012 R2. Пейдж сказав, що 27 березня повідомив Microsoft про нову уразливість, але компанія відмовилась розглядати помилку для термінового виправлення безпеки.
Правила коментування
Вітаємо Вас на сайті Pingvin Pro. Ми докладаємо всіх зусиль, аби переконатися, що коментарі наших статей вільні від тролінгу, спаму та образ. Саме тому, на нашому сайті включена премодерація коментарів. Будь ласка, ознайомтеся з кількома правилами коментування.
- Перш за все, коментування відбувається через сторонній сервіс Disqus. Модератори сайту не несуть відповідальність за дії сервісу.
- На сайті ввімкнена премодерація. Тому ваш коментар може з’явитися не одразу. Нам теж інколи треба спати.
- Будьте ввічливими – ми не заохочуємо на сайті грубість та образи. Пам’ятайте, що слова мають вплив на людей! Саме тому, модератори сайту залишають за собою право не публікувати той чи інший коментар.
- Будь-які образи, відкриті чи завуальовані, у бік команди сайту, конкретного автора чи інших коментаторів, одразу видаляються. Агресивний коментатор може бути забанений без попереджень і пояснень з боку адміністрації сайту.
- Якщо вас забанили – на це були причини. Ми не пояснюємо причин ані тут, ані через інші канали зв’язку з редакторами сайту.
- Коментарі, які містять посилання на сторонні сайти чи ресурси можуть бути видалені без попереджень. Ми не рекламний майданчик для інших ресурсів.
- Якщо Ви виявили коментар, який порушує правила нашого сайту, обов’язково позначте його як спам – модератори цінують Вашу підтримку.
Схожі новини
Неперевершені знижки на ліцензійні Windows 11 та Office 2021 – купуйте зараз у Keysoff всього лиш від $ 12
Для багатьох програми Microsoft Office є незамінними інструментами, чи то для професійних завдань, чи для навчання. Проте, отримання доступу до цих важливих програм часто пов’язане з дорогою підпискою на Microsoft 365 або дорогою одноразовою покупкою в технологічного гіганта. Однак, у вас є хороший шанс придбати Microsoft Office і Windows за невелику частину типової ціни на […]
Оновіть свій ПК зі значною економією на Microsoft Office 2021 та Windows 11 лише від $ 12 на Keysoff
Незалежно від того, чи збираєтеся ви отримати освіту, зробити кар’єру чи просто налаштувати комп’ютер для спільного використання у вашій сім’ї, майже кожному потрібен надійний набір офісних програм для таких речей, як друк, надсилання електронних листів, створення презентацій, створення електронних таблиць тощо. Кожен комп’ютер також має працювати на операційній системі, яка визначає такі речі, як безпека […]