В операционной системе Windows 10 обнаружена уязвимость, при которой после открытия вредоносного файла в браузере Microsoft Edge злоумышленники могут удаленно украсть файлы, хранящиеся на жестких дисках. Об этом сообщает SecurityLab.
Исследователь безопасности Джон Пэйдж (John Page) первоначально сообщил об уязвимости в последней версии браузера Microsoft — Internet Explorer 11. С ее помощью можно было получить доступ к файлам системы Windows. Атака запускалась, когда жертва дважды щелкала кнопкой мыши по файлу, полученному по почте или в мессенджере.
Позднее специалист компании ACROS Security Митя Колсек (Mitja Kolsek) обнаружил, что уязвимость проявляется не только в устаревшем Internet Explorer. По его словам, у более современного Edge, несмотря на все усовершенствования, имеется та же проблема. Новый браузер также содержит разрешение на открытие вредоносного файла, и его пользователи находятся в не меньшей опасности.
SecurityLab сомневаются в намерении Microsoft исправить уязвимость. Для устранения проблемы компания ACROS Security выпустила собственный микропатч, призванный исправить брешь.
Ранее сообщалось, что в операционной системе Windows обнаружили погрешность, позволяющую хакерам брать устройства жертв под полный контроль.