`

Schneider Electric - Узнайте все про энергоэффективность ЦОД


СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Что для вас является метрикой простоя серверной инфраструктуры?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Internet Explorer создаёт риск для безопасности одним своим присутствием в ПК

+11
голос

Internet Explorer создаёт риск для безопасности одним своим присутствием в ПК

Эксперт в сфере компьютерной безопасности, Джон Пейдж (John Page), сообщил о выявленной им угрозе, связанной просто с наличием в операционной системе Windows установленного веб-браузера Internet Explorer для Windows.

«Internet Explorer уязвим к атаке XML External Entity (XXE), — пишет Пейдж. — Если пользователь откроет особым образом составленный файл .MHT, это может позволить удалённому хакеру получить доступ к локальным файлам».

MHT — это формат веб-архивов Internet Explorer, он не используется более современными браузерами, поэтому если пользователь пытается открыть такой файл, полученный по e-mail, в чате или иным способом, Windows по умолчанию запускает IE.

«После этого такие действия пользователем, как нажатие комбинации копирования «Ctrl + K» или, например, команд правой кнопки мыши «Print Preview» или «Print» на веб-странице, также могут активировать уязвимость XXE», — указал Пейдж.

Тестирование показало, что этот эксплойт работает для последней версий Internet Explorer, IE 11, в системах Windows 7, Windows 10 и Windows Server 2012 R2.

Исследователь выразил беспокойство тем, что Microsoft, с которой он связался в прошлом месяце, обещала ему всего лишь «подумать» об исправлении проблемы с будущим обновлением. Компания официально свернула работу над своим бывшим флагманским веб-браузером ещё в 2015 году.

Как подчеркнул сайт ZDNet, то, что доля использования IE составляет менее 10% браузерного рынка, не делает проблему менее серьёзной: для эксплойта достаточно, чтобы этот браузер просто оставался где-нибудь на компьютере. Поэтому, лучшей мерой предосторожности будет, не дожидаясь патча, полностью удалить забытый за недосугом браузер IE с вашего ПК.


Вы можете подписаться на наш Telegram-канал для получения наиболее интересной информации

+11
голос

Напечатать Отправить другу

Читайте также

Некоторые программы используют IE. К примеру пару лет назад Skype не мог работать без IE (сейчас не проверял).

 
 
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT