Internet Explorer позволяет похищать информацию пользователя

Internet Explorer позволяет похищать информацию пользователя

Internet Explorer позволяет похищать информацию пользователя

Самое время задуматься над полной деинсталляцией Internet Explorer — киберпреступники нашли способ похитить информацию пользователей Windows через эксплойт, разработанный под этот браузер. Самый характерный нюанс этой атаки заключается в том, что пользователю даже нет необходимости запускать Internet Explorer, достаточно просто его присутствия на компьютере.

Этот вектор атаки обнаружил эксперт в области кибербезопасности Джон Пейдж. По его словам, атакующие используют специальный эксплойт, созданный под уязвимость в некогда популярном Internet Explorer, ставшем уже пережитком времени и объектом для мемов.

«Internet Explorer уязвим к атаке XML External Entity (XXE). Злоумышленник может использовать эту уязвимость, заставив жертву локально открыть специальный файл .MHT», — пишет Пейдж.

«В этом случае атакующий получает возможность извлекать другие локальные файлы, а также может получить информацию о версиях установленных в системах программ. Последнее может понадобиться при осуществлении дальнейшей атаки».

Поскольку формат файлов .MHT используется исключительно Internet Explorer для веб-архивов, система сама запустит этот браузер в случае, если пользователь откроет файл на компьютере. Таким образом, злоумышленнику достаточно отправить электронное письмо, содержащее соответствующее вложение, или просто файл напрямую посредством любого мессенджера.

Если пользователь окажется невнимателен, запустится схема атаки.

Эксплойт был протестирован на последней версии Internet Explorer (IE 11). Проблема актуальна для пользователей систем Windows 7, Windows 10 и Windows Server 2012 R2.

Исследователь опубликовал видео, доказывающее состоятельность эксплойта:

Минцифры чаще всего отказывает российскому ПО из-за иностранного софта

Главным врагом российских разработчиков при попытке попасть в реестр отечественного ПО оказались не документы и даже не интерфейс, а иностранные компоненты внутри продукта.

Пользователь Хабра ksalnikova проанализировала 115 отказных заключений Минцифры, вынесенных с марта по июнь 2026 года. В 60% случаев причиной стали зарубежные компоненты с экспортными или лицензионными ограничениями.

Абсолютные лидеры антирейтинга — NVIDIA CUDA, упомянутая в 14 отказах, а также CentOS и Red Hat Enterprise Linux — по 12 случаев. Причем проблемный софт нередко прятался внутри Docker-контейнеров, о составе которых сами разработчики, похоже, вспоминали только после отказа.

 

Также под удар попадали Windows Server, Oracle Linux, VMware, Microsoft SQL Server, Oracle JDK и даже Microsoft Office. В отдельных случаях заявители сами указывали иностранную платформу как обязательную для работы продукта — и фактически приносили экспертам готовое основание для отказа.

 

Каждый шестой провал оказался еще обиднее: эксперт просто не смог запустить программу. Где-то не распаковался архив, где-то протух сертификат, не работал SSH или инструкция заканчивалась раньше, чем начиналась установка.

Еще 16% отказов связаны с зависимостью от зарубежных сервисов. Среди них GitHub, Telegram, Steam, AWS, OpenAI, DeepSeek и даже Google Fonts. Если без внешней платформы продукт превращается в тыкву, отечественным его признавать не спешат.

В список причин также вошли хранение кода за пределами России, отсутствие русского интерфейса, проблемы с правами на продукт и нарушения лицензий.

RSS: Новости на портале Anti-Malware.ru