Microsoft оставила без внимания опасные уязвимости в Edge и Internet Explorer

08 Апрель 2019

Более чем полгода назад специалисту по информационной безопасности Джеймсу Ли удалось обнаружить опасные уязвимости в фирменных продуктах Microsoft, а чем он сразу же сообщил компании. Однако та решила оставить без внимания опасные баги.

Уязвимости затрагивают фирменные браузеры Edge и Internet Explorer, который до сих пор занимает очень солидную долю на мировом рынке. Обе проблемы очень похожи. Они позволяют обойти same-origin policy и получить доступ к истории браузеров и сохраненным конфиденциальным данным.

Эту проблему уже подробно успели изучить специалисты известной компании Trend Micro. Они пришли к выводу, что баги действительно очень опасны и даже могут стать причиной утечки логинов, паролей и прочей информации.

Джеймс Ли обнаружил проблемы еще 10 месяцев назад. За все это время Microsoft не только не выпустила заплатки для этих проблем, но и не ответила специалисту. Учитывая все эти факторы, а также большой период времени, который прошел с момента сообщения компании об уязвимостях, Ли решил рассказать о выявленных проблемах.

Когда информация о наличии в фирменных браузерах Microsoft опасных уязвимостей стала достоянием общественности, компания все же решила прокомментировать ситуацию. Ее официальные представители заявили, что проблема не требует исправлений, так как в случае проведения удачной атаки хакеры смогут получить только URL посещаемых сайтов. Кроме этого, злоумышленникам еще нужно заманить пользователей на вредоносный ресурс Несмотря на то, что невнимательные пользователи до сих пор ведутся на такую схему, Microsoft постоянно призывает пользователей проявлять осмотрительность и не переходить по странным ссылкам.