Как удалось выяснить специалисту, киберпреступники разработали новый эксплоит для браузера IE, с помощью которого можно похитить личные данные пользователей. Самое интересное, что для успешного совершения атаки пользователям совсем не обязательно использовать этот браузер. Достаточно будет даже того, что он просто установлен на ПК.
По словам Пейджа, для совершения атак злоумышленники могут использовать специальный эксплоит для старой уязвимости в IE, которая до сих пор не была исправлена. Как выяснилось, браузер до сих пор остается уязвим к атакам XML External Entity. Используя ее, злоумышленники могут заставить пользователя удаленно открыть на компьютере зараженный файл. Это позволит злоумышленнику получить доступ к другим локальным файлам и информации об установленных версиях программ и сервисов.
Зараженный файл создан таким образом, что для его запуска не нужно непосредственное участие пользователя. Благодаря используемому расширению .MHT, которое характерно только для Internet Explorer, система сама осуществит запуск этого файла. Получается, что злоумышленникам даже не придется вынуждать пользователей заходить на вредоносные сайты и выполнять какие-то действия, достаточно всего лишь отправить зараженный файл по почте или через мессенджер.
Учитывая изложенную выше информацию, пользователям лучше поскорее избавиться от IE.