В Internet Explorer від Microsoft знайшли помилку, яка дає змогу хакерам викрасти файли, навіть якщо користувач використовує інші браузери.
Про це повідомляє видання Engadget, передає ПромПолітІнформ.
Дослідник з безпеки Джон Пейдж виявив уразливе місце, що утворилося унаслідок того, як програма обробляє MHT-файли, що їх можуть використовувати хакери, аби шпигувати за користувачами Windows і красти їх локальні дані.
«Оскільки Windows відкриває файли MHT за допомогою IE за замовчуванням, вам навіть не потрібно запускати браузер, щоб це стало проблемою, – все, що вам потрібно зробити – це відкрити вкладення, відправлене в чаті або електронною поштою», – йдеться у повідомленні.
Помилка може зачіпати Windows 7, Windows 10 і Windows Server 2012 R2.
Як наголошується, це не було б проблемою, якби не той факт, що компанія Microsoft відмовилася від термінового виправлення небезпеки. Натомість говориться, що виправлення буде «розглянуто» в майбутньому випуску.
Хоча це і передбачає, що патч вже в дорозі, він залишає мільйони користувачів потенційно уразливими. Поки що уникнути атаки можна тільки двома шляхами: відключити Internet Explorer або налаштувати відкриття файлів MHT іншим браузером, пише видання.
