Дослідник із кібербезпеки Джон Пейдж (John Page) виявив уразливість в браузері Internet Explorer, яка дозволяє хакерам красти файли і стежити за комп’ютерами жертв – причому навіть в тому випадку, якщо люди не використовують цей браузер.
Microsoft відмовилася виправляти в найкоротші терміни знайдену прогалину в безпеці свого браузера, через що Джон Пейдж опублікував подробиці про уразливість в вільний доступ.
Internet Explorer становить загрозу: операційна система за замовчуванням відкриває файли MHTML (архівного формату веб-сторінок, іноді званого як MHT) у Internet Explorer, в якому є уразливість для крадіжки файлів і непомітного стеження за комп’ютерами жертв. Іншими словами, людині достатньо відкрити відправлений їй файл типу MHTML (наприклад, по електронній пошті або в месенджері), після чого Windows автоматично запустить його в Internet Explorer і хакери отримають доступ до комп’ютера.
Розробники виправлять діру в безпеці Internet Explorer в майбутньому оновленні (якому конкретно – невідомо). До тих пір мільйони користувачів Windows залишаються під загрозою зламу, особливо тепер, коли подробиці уразливості браузера розкриті. Щоб убезпечити себе вручну, необхідно або видалити Internet Explorer, або змінити стандартну програму по обробці файлів формату MHT.
До речі, Microsoft опублікувала подробиці нещодавніх атаках на комп’ютери з ОС Windows, які використовують у телекомунікаційних компаніях. У ході атак зловмисники (ймовірно, APT-група MuddyWater) експлуатували уразливість WinRAR (CVE-2018-20250), яка в останні місяці має велику популярність у кіберзлочинців.
Дослідники попереджають, що всім 500 мільйонам користувачів WinRAR може загрожувати небезпека, оскільки знайдена проблема існує приблизно 19 років.
Фахівці з комп’ютерної безпеки виявили систему вірусів під назвою DrainerBot, яка приховано витрачає інтернет-трафік мобільних пристроїв на Android.
Також Cybercalm писав, як максимально замаскувати Вашу присутність у Мережі та вберегтися від рекламних оголошень.
