Новые защитные функции в Edge представляют серьезную опасность для пользователей IE

23 Апрель 2019

Экспертам по кибербезопасности удалось обнаружить странное поведение браузера Microsoft Edge, из-за которого у злоумышленников может появиться возможность похитить любые файлы с жесткого диска атакуемого компьютера. Для этого достаточно всего лишь открыть зараженный вирусом файл в веб-обозревателе Edge.

Сообщил об этой проблеме еще неделю назад исследователь Джон Пэйдж, но тогда он немного недооценил обнаруженный баг. Выявленная им проблема оказалась более масштабной, так как она затрагивает не один фирменный браузер, а сразу два.

Пэйдж нашел уязвимость в веб-обозревателе Internet Explorer 11. С ее помощью злоумышленники могли проникнуть на ПК жертвы и похитить личные файлы. Компании Microsoft сразу же сообщили об обнаруженной проблеме, но та отказалась ее исправлять. В связи с этим специалист опубликовал PoC-код для этого бага.

Чуть позже другой специалист, работающий в компании ACROS Security, Мити Колсека заметил, что баг проявляется не только в устаревшем браузере, но еще и в новом фирменном веб-обозревателе от Microsoft. Оказывается, что уязвимость срабатывает, если зараженный файл загрузить через Edge, а потом открыть с помощью Internet Explorer.

Другому специалисту Джеймсу Форшо, который работает команде Google Project Zero, удалось выяснить, что уязвимость затрагивает оба браузера Microsoft из-за добавленных в Edge новых функций безопасности. Они позволяют вредоносным файлам обходить песочницу IE и запускаться за ее пределами.

Несмотря на новые факты о дырах в Edge и Internet Explorer, компания Microsoft, судя по всему, все равно не собирается их устранять. Так что пользователям во время веб-серфинга нужно постараться быть максимально осторожными.


Скопируйте этот код и вставьте его в свой сайт или блог (HTML)
Скопируйте этот код и вставьте его на форум (BBcode)
Кликните, если это возможно
Комментариев нет.