Уязвимость Internet Explorer грозит потерей файлов - Proxy-Base Community - Анонимность и безопасность в интернете.
Бесплатные прокси. Количество:
Прокси для пользователей форума (API). Количество:
Купить доступ к прокси-листам (API). Количество:
 



Информация по хайдам / репутации

(РЕКОМЕНДУЮ) №1 >>>DDos Атака<<|>>DDoS Service<<< ДДОС СЕРВИС<<|>>Заказать DDOS
Все инфопродукты и приватная информация бесплатно
Старый 15.04.2019, 19:40   #1 (permalink)
VPN
 
Аватар для Proxy-Base-News
 
Регистрация: 16.09.2015
Сообщений: 1,123
Member ID: 35426

Репутация: 21
Репутация: 21
Сказал(а) спасибо: 0
Поблагодарили 7 раз(а) в 7 сообщениях
Топикстартер (автор темы) По умолчанию Уязвимость Internet Explorer грозит потерей файлов

Специалист по*кибербезопасности Джон Пейдж (John Page) опубликовал информацию об*уязвимости Internet*Explorer*11, позволяющей получить доступ к*локальным файлам. Исследователь уведомил Microsoft о*найденном баге, но*компания отказалась выпускать внеплановый патч.

Проблема связана с*тем, как Internet*Explorer обрабатывает файлы формата MHT (MHTML*Web*Archive), в*котором IE*11 сохраняет веб-страницы. Большинство современных браузеров используют для*этой цели формат HTML, но*при*этом также поддерживают совместимость с*MHT.

Чтобы запустить атаку, пользователю достаточно открыть вредоносный MHT-файл. Обычно подобные уязвимости требуют каких-то дополнительных действий со*стороны жертвы (например, команду на*печать веб-страницы), но,*как пишет Пейдж, для*этого «достаточно простого вызова JavaScript-функции window.print()».

Windows автоматически открывает MHT-файлы через Internet*Explorer вне*зависимости от*того, является*ли он браузером по*умолчанию,*— таким образом, в*зоне риска находятся все пользователи, у*которых установлен этот браузер.

Более того, эксплойт может обойти систему безопасности Internet*Explorer: вредоносный MHT-файл не*попросит разрешения на*запуск заблокированного содержимого и*откроется в*любом случае.

Исследователь утверждает, что созданный им PoC-код сработал в*Internet*Explorer*11 с*последними обновлениями безопасности на*операционных системах Windows*7, Windows*10 и*Windows*Server*2012*R2. Пейдж также поделился видео с*записью тестовой атаки.

В*ответ на*предупреждение исследователя представители Microsoft заявили, что выпуск экстренного обновления не*планируется, но*брешь, возможно, залатают в*следующих версиях Internet*Explorer.

В*начале апреля эксперты обнаружили уязвимости в*IE и*Edge, позволяющие украсть конфиденциальные данные пользователей. На*момент публикации патчи к*ней не*выпустили.

Источник: https://threatpost.ru/ie-vuln-allows-file-theft/32266/
Proxy-Base-News вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Вкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Опубликованы PoC к 0-day в Internet Explorer и Edge Proxy-Base-News Новости IT 0 12.04.2019 15:30
Вышло экстренное исправление для критической 0-day уязвимости в Internet Explorer Proxy-Base-News Новости IT 0 20.12.2018 20:30
Троллинг со значком Internet Explorer haos Юмор 22 16.04.2014 11:31
Firefox втрое обошел Internet Explorer по числу загрузок .thereal Новости IT 5 24.03.2011 18:08
Microsoft представила новую версию Internet Explorer .thereal Новости IT 15 15.03.2011 22:26




DDoS Protected




Мы в твиттере, Proxy-Base.Org Twitter

Proxy-Base Community - Анонимность и безопасность в интернете.
Наши партнеры: CRC Labs, SEO-Crack.Com, Garsuk.Com, SED Team, Skladchik.com, BSS Family

Powered by vBulletin® | Булка сделана в пекарне®
Copyright © 2000 - , Jelsoft Enterprises Ltd. Перевод: zCarot
Вся информация на сайте выложена исключительно в ознакомительных целях.