Internet Explorer 11 pozwala wykraść dane z Chrome i Firefoksa
Zdaniem specjalistów, odnaleziono nową przypadłość typu day0 w zintegrowanej w system Windows przeglądarce Internet Explorer. Przy jej poprawnym użyciu możliwe jest wykradnięcie prywatnych danych z programów takich jak Chrome i Firefox. Jak donosi Zdnet, Page w zeszłym miesiącu przekazał Microsoftowi informacje na temat odnalezionego exploita, żądając pilnej poprawki bezpieczeństwa. Przedstawiciele korporacji zbyli go, w odpowiedzi zaznaczając, że poprawka zostanie rozpatrzona przy okazji „przyszłej wersji tego produktu lub usługi”. Na chwilę obecną nie odnotowano masowego ataku wykorzystującego tę metodę. Informacje te zbiegają się z komunikatem Microsoftu zachęcającym do wyłączenia usługi odpowiedzialnej za obecność przeglądarki w systemie, wydanym w lutym b.r.
Hack został pomyślnie przetestowany w Internet Explorerze 11 w systemach operacyjnych Windows 7, Windows 10 i Windows Server 2012 R2.
![Internet Explorer 11 pozwala wykraść dane z Chrome i Firefoksa [2]](https://www.purepc.pl/image/news/2019/04/15_internet_explorer_11_pozwala_wykrasc_dane_z_chrome_i_firefoksa_1_b.jpg)
John Page, badacz bezpieczeństwa, odkrył że każdy użytkownik z zainstalowaną przeglądarką IE jest podatny na poważne nadużycia, bez względu na to, czy kiedykolwiek korzystał z tego programu. Podstawą ataku jest zdolność Internet Explorera do zapisywania stron internetowych w postaci pliku .MHT, co nie jest możliwe w przypadku współczesnych przeglądarek. Czyni to z IE domyślną aplikację do otwierania tego typu plików. Lekarstwem na tą sytuację jest pozbycie się Internet Explorera z systemu.
Chrome OS 73 z lepszym wsparciem dla aplikacji Linuksowych
Cyberprzestępcy mogą użyć tego mankamentu, aby za pośrednictwem poczty elektronicznej lub innych usług komunikacyjnych przesłać użytkownikom złośliwy plik .MHT. Jeśli zostanie on otwarty, exploit umożliwi hakerom uzyskanie dostępu do lokalnych plików i informacji o oprogramowaniu należącym do zagrożonych użytkowników. Według Page’a przypadłość została przez niego pomyślnie przetestowana w Internet Explorerze 11 w systemach operacyjnych Windows 7, Windows 10 i Windows Server 2012 R2, co udokumentował na powyższym filmie.
![Internet Explorer 11 pozwala wykraść dane z Chrome i Firefoksa [1]](https://www.purepc.pl/image/news/2019/04/15_internet_explorer_11_pozwala_wykrasc_dane_z_chrome_i_firefoksa_0_b.jpg)
Powiązane publikacje
Były szef cyberbezpieczeństwa WhatsApp pozywa Meta za systemowe naruszenia zabezpieczeń danych użytkowników
13
NASK za 300 mln złotych zabezpieczy polskie wodociągi w ramach ochrony przed rosyjskimi cyberatakami na infrastrukturę krytyczną
25
Tesla przegrywa proces o Autopilot po odzyskaniu przez hakera danych z komputera pokładowego auta Model S
29
FBI i CISA ostrzegają. Hakerzy z grupy Static Tundra wykorzystują luki w routerach Cisco do ataków na infrastrukturę krytyczną
19
