В Internet Explorer виявили помилку, що дає змогу красти файли

Дослідник з безпеки Джон Пейдж виявив уразливе місце, що утворилося унаслідок того, як програма обробляє MHT-файли, що їх можуть використовувати хакери, аби шпигувати за користувачами Windows і красти їх локальні дані.

"Оскільки Windows відкриває файли MHT за допомогою IE за замовчуванням, вам навіть не потрібно запускати браузер, щоб це стало проблемою, - все, що вам потрібно зробити - це відкрити вкладення, відправлене в чаті або електронною поштою", - йдеться у повідомленні.

Помилка може зачіпати Windows 7, Windows 10 і Windows Server 2012 R2.

Як наголошується, це не було б проблемою, якби не той факт, що компанія Microsoft відмовилася від термінового виправлення небезпеки. Натомість говориться, що виправлення буде "розглянуто" в майбутньому випуску.

Хоча це і передбачає, що патч вже в дорозі, він залишає мільйони користувачів потенційно уразливими. Поки що уникнути атаки можна тільки двома шляхами: відключити Internet Explorer або налаштувати відкриття файлів MHT іншим браузером, пише видання.