16.01.2019 в 23:45

Microsoft не хочет исправлять опасную уязвимость

Компания Microsoft подвергает своих пользователей серьезной опасности. Она решила оставить без исправлений опасную уязвимость, которая позволяет удаленно выполнить произвольный код на атакуемом компьютере.

По словам специалистов команды ZDI, которые раскрыли подробности о новой уязвимости, для ее успешной эксплуатации необходимо создать определенные условия. Только в этом случае получится выполнить произвольный код и получить права текущего пользователя. Брешь представляет опасность только для компьютеров, работающих под управлением операционной системы Windows.

Сама проблема затрагивает непосредственно процесс обработки vCard, который поддерживается в том числе и в Microsoft Outlook. Как рассказал исследователь кибербезопасности Джон Пэйдж, обнаруживший опасную находку, для совершения атаки предварительно необходимо создать специальный файл vCard. С его помощью злоумышленники смогут показать пользователю на экране вредоносный URL. Насторожить пользователя должно то, что вместе с этой ссылкой показывается также и предупреждение о возможной угрозе.

Как только человек сделает клик по вредоносной ссылке, в браузере не произойдет никаких заметных действий, то есть никакие сайты в веб-обозревателе не откроются. Вместо этого на ПК запустится исполняемый файл без разрешения и даже без ведома самого пользователя. Атака совершается очень легко, правда, злоумышленникам еще нужно вынудить пользователя кликнуть по вредоносной ссылке.

Команда ZDI проинформировала компанию Microsoft об обнаруженной проблеме, но решение так и не последовала, хоть прошло уже очень много времени. В итоге, после длительной переписки специалисты Microsoft вовсе заявили, что эту проблему исправлять они не собираются.

Источник новости: topbrowser.ru
159 просмотров

Оставить комментарий

Популярные статьи

Как установить Internet Explorer на Mac OS

прочтений: 8366 23.12.2015 в 19:12
У разработчиков различных программных продуктов очень часто возникает необходимость тестирования своих новых наработок в разных браузерах. Но если для основной работы используются, например, компьютеры... Читать далее
Браузер Opera Mini как для Android, так и для остальных мобильных ОС, на которых он выпущен (Symbian, iOS, Windows Phone), имеет встроенную функцию сохранения страниц веб-сайтов с дальнейшей возможностью их просмотра без подключения... Читать далее
Часто возникает необходимость сохранять различные страницы в Интернете для последующего их использования. И отлично справляется с этим такая функция браузера, как добавление закладок и, конечно же,... Читать далее
В отличие от браузера Google Chrome, в котором функция сохранения страницы в PDF является встроенной, в Firefox и Opera это достигается установкой специальных расширений и плагинов.... Читать далее
Облако тегов