K_eOVn111SHE_H-533x400 Внимание!!! Обнаружена критическая уязвимость Internet Explorer и Microsoft Edge. Обязательно к прочтению!
Всего несколько дней назад была обнаружена уязвимость, которая может повлиять на устройства под управлением Windows 7, Windows 10 и Windows Server 2012, и может быть использована для удаления или кражи данных с уязвимых компьютеров.

Согласно сообщению, этот недостаток был обнаружен исследователем безопасности Джоном Пейджем, более известным по его псевдониму в сети hyp3rlinx. Атака, получившая название «XML External Entity attack» или «XXE vulnerability», может позволить извлечь потенциально уязвимые данные с зараженной машины. В отчете подробно описаны шаги, необходимые для успешного взлома. Необходимо, чтобы невольная жертва вручную открыла специально созданный вредоносный файл «.MHT», который затем мог бы вызывать определенную функцию Javascript для извлечения частной информации и файлов с уязвимого устройства.

В настоящее время Internet Explorer является единственным крупным браузером, который по-прежнему поддерживает Java. Более того, поскольку почти каждое устройство Windows, выпущенное с 2009 года, поставляется с установленным Internet Explorer, вероятность повреждения очень высока. На данный момент Microsoft не выпустила исправление для этой уязвимости, но в ответе от 10 апреля 2019 года предполагается, что оно может быть исправлено в будущей версии Windows.

С учетом сказанного, существует удивительно большое количество владельцев криптовалют, которые используют старое компьютерное оборудование для холодного хранения. Если этот кошелек будет подключен к интернету на устройстве с Internet Explorer в качестве браузера по умолчанию, то этот кошелек потенциально может быть извлечен злоумышленником при соблюдении надлежащих условий.

С тех пор, как появилась новость, Митя Колсек из команды 0patch обнаружил, что эксплойт можно доработать и атаковать также Microsoft Edge.
На данный момент пользователям рекомендуется либо отключить Internet Explorer, либо полностью удалить программу, пока не будет выпущено исправление. Если вам абсолютно необходимо использовать Internet Explorer, мы рекомендуем крайне осторожно относиться к файлам MHTML (MHT), так как открытие одного из них является обязательным условием для атаки.

PS: Надеюсь, мало кто реально еще пользуется этим неудобным браузером. Самостоятельно удалять Эдж или Эксплоер я бы не советовала, ибо на эдж подвязана безопасность самой винды. Но вот не пользоваться им и поставить по умолчанию другой браузер обязательно стоит.