Новости Хакеры могли получать доступ к файлам пользователей Microsoft Edge

Хакеры могли получать доступ к файлам пользователей Microsoft Edge

addvans
Читать в полной версии

Стало известно, что ранее в браузере Microsoft Edge, присутствующем по умолчанию в Windows 10, присутствовал баг, позволяющий любому хакеру получить доступ к файлам пользователя.

Суть заключалась в том, что в браузере присутствовала система Same Origin Policy (SOP), которая не пускала, к примеру, пользователя с адресом https://attacker.com к адресу file://C:/your/stuff.txt, так как у них разные протоколы обращения — https и file. Тем не менее, существует способ обойти эту защиту.

Для этого требуется лишь отправить на компьютер жертвы любым способом html-файл. Когда пользователь его запустит, хакер без проблем может открыть любой файл с помощью этой страницы — и страница, и файлы будут доступны по протоколам file, а из-за одинаковых протоколов защита не сработает. Таким образом, хакер может отправить желаемые файлы на любой необходимый ему сервер, откуда он сможет сделать с ними, что захочет.

Тем не менее, Microsoft уже исправила эту проблему последним патчем, доступным для загрузки. Однако не исключено, что в последствии не будет обнаружено новых ошибок и уязвимостей, а потому настоятельно не рекомендуется открывать и запускать файлы, полученные из неизвестных источников.

⚠️ Осторожно: за покупку S.T.A.L.K.E.R. 2 могут посадить в тюрьму
Комментарии 4
Оставить комментарий
6 лет
Что-то эти хакеры все больше и больше активизируются...виртуал кэш воруют. Хотя,благодаря им есть возможность гамать бесплатно. Так что тут есть как отрицательные, так и положительные стороны!11!01101!
Ответить
6 лет
Никогда не пользовался этим браузером.
Ответить
6 лет
Могли
Ответить
6 лет
Microsoft Edge это вроде последний Internet Explorer и последняя версия была 11
После выпустил новый встроенный браузер на Windows 8, 8-1, 8-2. Microsoft (10)
Ведь хакеры тоже люди уважать, и любить
Ответить