Internet Explorer 11 pozwala wykraść dane z Chrome i Firefoksa
Zdaniem specjalistów, odnaleziono nową przypadłość typu day0 w zintegrowanej w system Windows przeglądarce Internet Explorer. Przy jej poprawnym użyciu możliwe jest wykradnięcie prywatnych danych z programów takich jak Chrome i Firefox. Jak donosi Zdnet, Page w zeszłym miesiącu przekazał Microsoftowi informacje na temat odnalezionego exploita, żądając pilnej poprawki bezpieczeństwa. Przedstawiciele korporacji zbyli go, w odpowiedzi zaznaczając, że poprawka zostanie rozpatrzona przy okazji „przyszłej wersji tego produktu lub usługi”. Na chwilę obecną nie odnotowano masowego ataku wykorzystującego tę metodę. Informacje te zbiegają się z komunikatem Microsoftu zachęcającym do wyłączenia usługi odpowiedzialnej za obecność przeglądarki w systemie, wydanym w lutym b.r.
Hack został pomyślnie przetestowany w Internet Explorerze 11 w systemach operacyjnych Windows 7, Windows 10 i Windows Server 2012 R2.
![Internet Explorer 11 pozwala wykraść dane z Chrome i Firefoksa [2]](https://www.purepc.pl/image/news/2019/04/15_internet_explorer_11_pozwala_wykrasc_dane_z_chrome_i_firefoksa_1_b.jpg)
John Page, badacz bezpieczeństwa, odkrył że każdy użytkownik z zainstalowaną przeglądarką IE jest podatny na poważne nadużycia, bez względu na to, czy kiedykolwiek korzystał z tego programu. Podstawą ataku jest zdolność Internet Explorera do zapisywania stron internetowych w postaci pliku .MHT, co nie jest możliwe w przypadku współczesnych przeglądarek. Czyni to z IE domyślną aplikację do otwierania tego typu plików. Lekarstwem na tą sytuację jest pozbycie się Internet Explorera z systemu.
Chrome OS 73 z lepszym wsparciem dla aplikacji Linuksowych
Cyberprzestępcy mogą użyć tego mankamentu, aby za pośrednictwem poczty elektronicznej lub innych usług komunikacyjnych przesłać użytkownikom złośliwy plik .MHT. Jeśli zostanie on otwarty, exploit umożliwi hakerom uzyskanie dostępu do lokalnych plików i informacji o oprogramowaniu należącym do zagrożonych użytkowników. Według Page’a przypadłość została przez niego pomyślnie przetestowana w Internet Explorerze 11 w systemach operacyjnych Windows 7, Windows 10 i Windows Server 2012 R2, co udokumentował na powyższym filmie.
![Internet Explorer 11 pozwala wykraść dane z Chrome i Firefoksa [1]](https://www.purepc.pl/image/news/2019/04/15_internet_explorer_11_pozwala_wykrasc_dane_z_chrome_i_firefoksa_0_b.jpg)
Powiązane publikacje
Prywatność na Discordzie nie istnieje. Platforma Spy Pet śledzi miliony użytkowników i sprzedaje o nich informacje
19
DuckDuckGo Privacy Pro - nadchodzi pierwsza subskrypcja firmy, która pozwoli jeszcze bardziej chronić prywatność
16
Procesory Apple M1, M2 i M3 z poważną luką bezpieczeństwa, która może umożliwić kradzież kluczy kryptograficznych
30
Twórcy zabezpieczenia antypirackiego Denuvo prezentują nowe rozwiązanie. TraceMark pozwoli na namierzenie leakerów
106
