IE дает возможность раскрывать информацию пользователей

Самый парадоксальный момент эксплуатации данной уязвимости заключается в том, что жертве не нужно пользоваться самим браузером. Достаточно того, чтобы у нее он был установлен.

Стратегию данной атаки обнаружил и обнародовал исследователь информационной безопасности Джон Пейдж.

Схема эксплойта опубликована на Youtube

С его слов, атакующие используют специальный эксплойт, который был создан под уязвимость в некогда популярном Internet Explorer, ставшем уже пережитком времени и объектом для мемов.

Internet Explorer уязвим к атаке XML External Entity (XXE). Злоумышленник может использовать эту уязвимость, заставив жертву локально открыть специальный файл .MHT

В данной атаке злоумышленник сможет извлекать локально расположенные файлы и осуществлять с ними любые угодные ему действия.

Эксплойт был протестирован Джоном Пейджем на Internet Explorer (IE 11). Проблема актуальна для Windows 7, Windows 10 и Windows Server 2012 R2.

Так как формат файлов .MHT используется исключительно Internet Explorer для веб-пакетов, система сама запустит этот браузер в случае, если пользователь откроет файл на компьютере. Таким образом, атаку можно инициировать отправив зловредный архив пользователю на email или же в любой мессенджер.