Internet Explorer позволяет похищать информацию пользователя

Internet Explorer позволяет похищать информацию пользователя

Самое время задуматься над полной деинсталляцией Internet Explorer — киберпреступники нашли способ похитить информацию пользователей Windows через эксплойт, разработанный под этот браузер. Самый характерный нюанс этой атаки заключается в том, что пользователю даже нет необходимости запускать Internet Explorer, достаточно просто его присутствия на компьютере.

Этот вектор атаки обнаружил эксперт в области кибербезопасности Джон Пейдж. По его словам, атакующие используют специальный эксплойт, созданный под уязвимость в некогда популярном Internet Explorer, ставшем уже пережитком времени и объектом для мемов.

«Internet Explorer уязвим к атаке XML External Entity (XXE). Злоумышленник может использовать эту уязвимость, заставив жертву локально открыть специальный файл .MHT», — пишет Пейдж.

«В этом случае атакующий получает возможность извлекать другие локальные файлы, а также может получить информацию о версиях установленных в системах программ. Последнее может понадобиться при осуществлении дальнейшей атаки».

Поскольку формат файлов .MHT используется исключительно Internet Explorer для веб-архивов, система сама запустит этот браузер в случае, если пользователь откроет файл на компьютере. Таким образом, злоумышленнику достаточно отправить электронное письмо, содержащее соответствующее вложение, или просто файл напрямую посредством любого мессенджера.

Если пользователь окажется невнимателен, запустится схема атаки.

Эксплойт был протестирован на последней версии Internet Explorer (IE 11). Проблема актуальна для пользователей систем Windows 7, Windows 10 и Windows Server 2012 R2.

Исследователь опубликовал видео, доказывающее состоятельность эксплойта:

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

МБВ США признало утечку фотографий для распознавания лиц в дарквеб

Министерство внутренней безопасности (МВБ) США наконец признало утечку фотоматериалов, сделанных во время тестирования возможностей системы распознавания лиц. Фотографии появились на площадках дарквеба.

Судя по всему, ответственность за киберинцидент несёт компания Perceptics, собиравшая все данные системы, среди которых были фотографии лиц путешественников, автомобильные номера и информация о страховке.

Изначально МВБ США всячески отрицало факт утечки, однако позже стало ясно, что информация всплыла в дарквебе. В общей сложности неизвестные украли (PDF) 184 тысячи фотографий, как минимум 19 впоследствии были опубликованы в «тёмной сети».

Речь идёт о снимках, сделанных на границах США. Камеры фиксируют каждое лицо и каждую машину, пересекающую эти границы, чтобы выявить преступников или террористов, пытающихся проникнуть на территорию Америки.

Для обработки таких данных Министерство внутренней безопасности привлекало подрядчиков, одним из которых была компания Perceptics. Сотрудники этой организации обрабатывали изображения лиц и автомобилей, пересекавших границу США.

Именно Perceptics ответственна за слив конфиденциальной информации в дарквеб.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru