Хакеры могли получать доступ к файлам пользователей Microsoft Edge

02.08.2018 22:31 0

Хакеры могли получать доступ к файлам пользователей Microsoft Edge

Стало известно, что ранее в браузере Microsoft Edge, присутствующем по умолчанию в Windows 10, присутствовал баг, позволяющий любому хакеру получить доступ к файлам пользователя.

Суть заключалась в том, что в браузере присутствовала система Same Origin Policy (SOP), которая не пускала, к примеру, пользователя с адресом https://attacker.com к адресу file://C:/your/stuff.txt, так как у них разные протоколы обращения — https и file. Тем не менее, существует способ обойти эту защиту.

Для этого требуется лишь отправить на компьютер жертвы любым способом html-файл. Когда пользователь его запустит, хакер без проблем может открыть любой файл с помощью этой страницы — и страница, и файлы будут доступны по протоколам file, а из-за одинаковых протоколов защита не сработает. Таким образом, хакер может отправить желаемые файлы на любой необходимый ему сервер, откуда он сможет сделать с ними, что захочет.

Тем не менее, Microsoft уже исправила эту проблему последним патчем, доступным для загрузки. Однако не исключено, что в последствии не будет обнаружено новых ошибок и уязвимостей, а потому настоятельно не рекомендуется открывать и запускать файлы, полученные из неизвестных источников.

Источник

Следующая новость
Предыдущая новость

GTA 6 предложили предзаказать владельцам PS3 и Xbox 360 Razer выпустит еще один смартфон для геймеров Российские продажи NVIDIA RTX 3080 Founders Edition перенесли на неопределённое время Игроки нашли способ, как вернуть свои деньги за Fallout 76. Все очень просто Бен Аффлек вернется к съемкам нового Бэтмена, если ему предоставят творческую свободу (слух)

Лента публикаций