Internet Explorer 11 pozwala wykraść dane z Chrome i Firefoksa
Zdaniem specjalistów, odnaleziono nową przypadłość typu day0 w zintegrowanej w system Windows przeglądarce Internet Explorer. Przy jej poprawnym użyciu możliwe jest wykradnięcie prywatnych danych z programów takich jak Chrome i Firefox. Jak donosi Zdnet, Page w zeszłym miesiącu przekazał Microsoftowi informacje na temat odnalezionego exploita, żądając pilnej poprawki bezpieczeństwa. Przedstawiciele korporacji zbyli go, w odpowiedzi zaznaczając, że poprawka zostanie rozpatrzona przy okazji „przyszłej wersji tego produktu lub usługi”. Na chwilę obecną nie odnotowano masowego ataku wykorzystującego tę metodę. Informacje te zbiegają się z komunikatem Microsoftu zachęcającym do wyłączenia usługi odpowiedzialnej za obecność przeglądarki w systemie, wydanym w lutym b.r.
Hack został pomyślnie przetestowany w Internet Explorerze 11 w systemach operacyjnych Windows 7, Windows 10 i Windows Server 2012 R2.
![Internet Explorer 11 pozwala wykraść dane z Chrome i Firefoksa [2]](https://www.purepc.pl/image/news/2019/04/15_internet_explorer_11_pozwala_wykrasc_dane_z_chrome_i_firefoksa_1_b.jpg)
John Page, badacz bezpieczeństwa, odkrył że każdy użytkownik z zainstalowaną przeglądarką IE jest podatny na poważne nadużycia, bez względu na to, czy kiedykolwiek korzystał z tego programu. Podstawą ataku jest zdolność Internet Explorera do zapisywania stron internetowych w postaci pliku .MHT, co nie jest możliwe w przypadku współczesnych przeglądarek. Czyni to z IE domyślną aplikację do otwierania tego typu plików. Lekarstwem na tą sytuację jest pozbycie się Internet Explorera z systemu.
Chrome OS 73 z lepszym wsparciem dla aplikacji Linuksowych
Cyberprzestępcy mogą użyć tego mankamentu, aby za pośrednictwem poczty elektronicznej lub innych usług komunikacyjnych przesłać użytkownikom złośliwy plik .MHT. Jeśli zostanie on otwarty, exploit umożliwi hakerom uzyskanie dostępu do lokalnych plików i informacji o oprogramowaniu należącym do zagrożonych użytkowników. Według Page’a przypadłość została przez niego pomyślnie przetestowana w Internet Explorerze 11 w systemach operacyjnych Windows 7, Windows 10 i Windows Server 2012 R2, co udokumentował na powyższym filmie.
![Internet Explorer 11 pozwala wykraść dane z Chrome i Firefoksa [1]](https://www.purepc.pl/image/news/2019/04/15_internet_explorer_11_pozwala_wykrasc_dane_z_chrome_i_firefoksa_0_b.jpg)
Powiązane publikacje
Urządzenia z iOS i Android nadal narażone na juice jacking. Nowe badania ujawniają kolejne luki w zabezpieczeniach
17
Reklamy tworzone przez AI i prezenterzy radiowi, którzy nie istnieją - nowa rzeczywistość, w której bez weryfikacji informacji ani rusz
30
Cyberprzestępcy z pomocą GPT-4o Mini i AkiraBota zalali 80 000 stron internetowych automatycznie generowanymi treściami SEO
11
CISA ostrzega przed techniką Fast Flux. Cyberprzestępcy coraz skuteczniej ukrywają infrastrukturę ataków
17
