Luka w Internet Explorerze pozwala wykradać pliki z komputera ofiary

Fot. Microsoft

Ekspert od bezpieczeństwa, John Page, poinformował o luce w Internet Explorerze w systemach Windows 7, Windows 10 i Windows Server 2012 R2, która pozwala wykradać dane z komputera ofiary. Do włamania wykorzystał spreparowany plik MHTML, w którym to formacie Internet Explorer zapisuje strony internetowe. Co prawda większość współczesnych przeglądarek nie obsługuje już tego formatu, a strony internetowe zapisuje po prostu jako HTML. Jednak domyślnie w systemie Windows pliki MHTML są otwierane w Internet Explorerze. Page twierdzi, że exploita można wykorzystać za pomocą kodu JavaScript na stronie internetowej, a także zapobiec wyświetleniu okna komunikatu Internet Explorera, jaki pojawia się podczas otwierania tego typu plików. Przestępcy mogą też wykraść pliki po tym, jak ofiara otworzy taki plik wysłany w wiadomości e-mail lub przez komunikator.

Microsoft został poinformowany o zagrożeniu 27 marca, jednak nie planuje pilnie zająć się sprawą i rozważy naprawienie luki dopiero w jednej z przyszłych aktualizacji.

Close

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.