IE дает возможность раскрывать информацию пользователей

Вот и наступило время удалить некогда самый популярный на планете браузер. Для Microsoft Internet Explorer разработан эксплойт, позволяющий похищать данные его пользователей.

Самый парадоксальный момент эксплуатации данной уязвимости заключается в том, что жертве не нужно пользоваться самим браузером. Достаточно того, чтобы у нее он был установлен.

Стратегию данной атаки обнаружил и обнародовал исследователь информационной безопасности Джон Пейдж.

Схема эксплойта была также опубликована на Youtube:

С его слов, атакующие используют специальный эксплойт, который был создан под уязвимость в некогда популярном Internet Explorer, ставшем уже пережитком времени и объектом для мемов.

«Internet Explorer уязвим к атаке XML External Entity (XXE). Злоумышленник может использовать эту уязвимость, заставив жертву локально открыть специальный файл .MHT»

В данной атаке злоумышленник сможет извлекать локально расположенные файлы и осуществлять с ними любые угодные ему действия.

Эксплойт был протестирован Джоном Пейджем на Internet Explorer (IE 11). Проблема актуальна для Windows 7, Windows 10 и Windows Server 2012 R2.

Так как формат файлов .MHT используется исключительно Internet Explorer для веб-пакетов, система сама запустит этот браузер в случае, если пользователь откроет файл на компьютере. Таким образом, атаку можно инициировать отправив зловредный архив пользователю на email или же в любой мессенджер.