Internet Explorer позволяет похищать информацию пользователя

Internet Explorer позволяет похищать информацию пользователя

Internet Explorer позволяет похищать информацию пользователя

Самое время задуматься над полной деинсталляцией Internet Explorer — киберпреступники нашли способ похитить информацию пользователей Windows через эксплойт, разработанный под этот браузер. Самый характерный нюанс этой атаки заключается в том, что пользователю даже нет необходимости запускать Internet Explorer, достаточно просто его присутствия на компьютере.

Этот вектор атаки обнаружил эксперт в области кибербезопасности Джон Пейдж. По его словам, атакующие используют специальный эксплойт, созданный под уязвимость в некогда популярном Internet Explorer, ставшем уже пережитком времени и объектом для мемов.

«Internet Explorer уязвим к атаке XML External Entity (XXE). Злоумышленник может использовать эту уязвимость, заставив жертву локально открыть специальный файл .MHT», — пишет Пейдж.

«В этом случае атакующий получает возможность извлекать другие локальные файлы, а также может получить информацию о версиях установленных в системах программ. Последнее может понадобиться при осуществлении дальнейшей атаки».

Поскольку формат файлов .MHT используется исключительно Internet Explorer для веб-архивов, система сама запустит этот браузер в случае, если пользователь откроет файл на компьютере. Таким образом, злоумышленнику достаточно отправить электронное письмо, содержащее соответствующее вложение, или просто файл напрямую посредством любого мессенджера.

Если пользователь окажется невнимателен, запустится схема атаки.

Эксплойт был протестирован на последней версии Internet Explorer (IE 11). Проблема актуальна для пользователей систем Windows 7, Windows 10 и Windows Server 2012 R2.

Исследователь опубликовал видео, доказывающее состоятельность эксплойта:

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В Магните запустили пилот подтверждения возраста через MAX

Торговая сеть «Магнит» приступила к тестированию подтверждения личности покупателей через MAX. Новая технология доступна пользователям мессенджера при оплате товаров с возрастными ограничениями через кассы самообслуживания (КСО).

Пилотный проект пока запущен в десяти магазинах в трех городах: в Москве, Краснодаре и Санкт-Петербурге. В ближайшее время ретейлер обещает расширить охват до 300 торговых точек, а также географию нововведения.

Пилот рассчитан на три месяца, в течение которых будет собираться обратная связь. По результатам будет принято решение о целесообразности дальнейшего масштабирования проекта.

Чтобы воспользоваться новой возможностью, пользователь мобильного MAX должен создать цифровой ID, привязав аккаунт к Госуслугам. При покупке товаров с возрастными ограничениями достаточно будет отсканировать на кассе QR-код, выведенный мессенджером.

Для запуска новой опции команде «Магнита» пришлось подкрутить софт КСО и поработать над его интеграцией с инфраструктурой MAX.

«Рассчитываем, что использование цифрового ID может значительно упростить процесс покупок товаров, которые имеют возрастные ограничения, — заявил Вячеслав Кубаев, главный директор по цифровым технологиям группы компаний «Магнит». — Кроме того, решение, которое мы тестируем, позволит в перспективе снизить нагрузку на персонал магазинов. В дальнейшем цифровой ID может быть использован и в других областях – например, чтобы идентифицировать клиентов, зарегистрированных в программе лояльности, и предлагать им персональный набор акций и услуг».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru