Войти в почту

В браузере обнаружили опасную уязвимость

В операционной системе Windows 10 обнаружена уязвимость, при которой после открытия вредоносного файла в браузере Microsoft Edge злоумышленники могут удаленно украсть файлы, хранящиеся на жестких дисках. Об этом сообщает SecurityLab.

В браузере обнаружили опасную уязвимость
© Jeff Chiu / AP

Исследователь безопасности Джон Пэйдж (John Page) первоначально сообщил об уязвимости в последней версии браузера Microsoft — Internet Explorer 11. С ее помощью можно было получить доступ к файлам системы Windows. Атака запускалась, когда жертва дважды щелкала кнопкой мыши по файлу, полученному по почте или в мессенджере.

Позднее специалист компании ACROS Security Митя Колсек (Mitja Kolsek) обнаружил, что уязвимость проявляется не только в устаревшем Internet Explorer. По его словам, у более современного Edge, несмотря на все усовершенствования, имеется та же проблема. Новый браузер также содержит разрешение на открытие вредоносного файла, и его пользователи находятся в не меньшей опасности.

SecurityLab сомневаются в намерении Microsoft исправить уязвимость. Для устранения проблемы компания ACROS Security выпустила собственный микропатч, призванный исправить брешь.

Ранее сообщалось, что в операционной системе Windows обнаружили погрешность, позволяющую хакерам брать устройства жертв под полный контроль.