iLenta Меню

Уязвимость в Internet Explorer позволяет воровать файлы с ПК на Windows

14 апреля 2019, 23:08 | Anton Petrov [1984]
В браузере Internet Explorer обнаружена опасная уязвимость XXE, которая позволяет воровать файлы с компьютеров.
Уязвимость в Internet Explorer позволяет воровать файлы с ПК на Windows

XXE (XML eXternal Entity) обнаружил исследователь безопасности Джон Пейдж. «Дыра» открывается в момент запуска файла в формате MHT (MHTML Web Archive), в котором все версии IE по умолчанию сохраняют веб-страницы.

Поскольку в Windows все файлы MHT автоматически открываются по умолчанию в Internet Explorer, использование этой уязвимости является тривиальным. Пользователю достаточно всего лишь дважды щелкнуть по файлу, полученному по электронной почте или другим способом.

Программист отметил, что им лично была протестирована обнаруженная уязвимость. Для теста он использовал браузер Internet Explorer v11 со всеми последними обновлениями безопасности в системах Windows 7, Windows 10 и Windows Server 2012 R2.

Компания Microsoft была уведомлена о наличии «дыры» еще 27 марта, но софтверный гигант посчитал эту уязвимость не особо опасной, и не внес ее в список для срочного устранения. В ответе Microsoft сказано, что вопрос исправления «будет рассмотрен в будущей версии», а пока «дело закрыто».

Источник: zdnet

© 2012-2026 iLenta. Все права защищены.
Полная версия

Mac OS X / Windows

Apple выпустила iOS 26.5.2, iPadOS 26.5.2 и macOS 26.5.2: устранено более 25 уязвимостей безопасности
Apple выпустила iOS 26.5.2, iPadOS 26.5.2 и macOS 26.5.2: устранено более 25 уязвимостей безопасности
30 июня 2026, 12:06 | Anton Petrov
Apple представила новые обновления для своих операционных систем — iOS 26.5.2, iPadOS 26.5.2 и macOS 26.5.2.
Подробнее...
 
Apple ускорила выпуск iOS 26.5.2 и macOS Tahoe 26.5.2 из-за риска AI-атак
Apple ускорила выпуск iOS 26.5.2 и macOS Tahoe 26.5.2 из-за риска AI-атак
30 июня 2026, 10:12 | Oleksandr Bazanov
Apple выпустила обновления iOS 26.5.2, iPadOS 26.5.2 и macOS Tahoe 26.5.2 с большим набором исправлений безопасности. Часть уязвимостей из этого релиза изначально планировалось включить в более крупные обновления iOS 26.6, iPadOS 26.6 и macOS Tahoe 26.6, однако компания решила ускорить выпуск патчей.
Подробнее...
 
Грядет июльское обновление Windows 11: что изменится и какие функции появятся
Грядет июльское обновление Windows 11: что изменится и какие функции появятся
29 июня 2026, 10:07 | Anton Petrov
Microsoft планирует начать развертывание июльского обновления безопасности Windows 11 14 июля 2026 года.
Подробнее...
 
Windows 11 на железе из нулевых: энтузиаст запустил систему на Core 2 Quad и DDR1
Windows 11 на железе из нулевых: энтузиаст запустил систему на Core 2 Quad и DDR1
28 июня 2026, 19:07 | Anton Petrov
Пользователь Reddit под ником O_MORES удивил сообщество, продемонстрировав полноценную работу Windows 11 на крайне устаревшей аппаратной платформе.
Подробнее...
 
Без Windows 12: Microsoft развивает Windows 11 через обновления 26H2
Без Windows 12: Microsoft развивает Windows 11 через обновления 26H2
22 июня 2026, 14:06 | Roter
Microsoft начала тестирование Windows 11 версии 26H2, выпустив первые сборки для участников канала Experimental в программе Windows Insider.
Подробнее...
 
Страницы: 1 2 3 4 5 6
Полная версия
 
© 2012-2026 iLenta. All rights reserved.