IE дает возможность раскрывать информацию пользователей
Самый парадоксальный момент эксплуатации данной уязвимости заключается в том, что жертве не нужно пользоваться самим браузером. Достаточно того, чтобы у нее он был установлен.
Стратегию данной атаки обнаружил и обнародовал исследователь информационной безопасности Джон Пейдж.
Схема эксплойта опубликована на Youtube
С его слов, атакующие используют специальный эксплойт, который был создан под уязвимость в некогда популярном Internet Explorer, ставшем уже пережитком времени и объектом для мемов.
Internet Explorer уязвим к атаке XML External Entity (XXE). Злоумышленник может использовать эту уязвимость, заставив жертву локально открыть специальный файл .MHT
В данной атаке злоумышленник сможет извлекать локально расположенные файлы и осуществлять с ними любые угодные ему действия.
Эксплойт был протестирован Джоном Пейджем на Internet Explorer (IE 11). Проблема актуальна для Windows 7, Windows 10 и Windows Server 2012 R2.
Так как формат файлов .MHT используется исключительно Internet Explorer для веб-пакетов, система сама запустит этот браузер в случае, если пользователь откроет файл на компьютере. Таким образом, атаку можно инициировать отправив зловредный архив пользователю на email или же в любой мессенджер.