Уязвимость нулевого дня позволяет получить доступ к информации о файлах через Internet Explorer

XXE (XML eXternal Entity) уязвимость в браузере через Internet Explorer позволяет получить информацию о файлах на вашем устройстве. Как сообщили некоторые издания, получить доступ можно даже если вы не пользуетесь данным браузером, но это не совсем так.

В Windows и по сей день приложением для открытия MHT-файлов по умолчанию остается Internet Explorer. Если подсунуть пользователю специально модифицированный файл, то при помощи него можно получить информацию о данных на устройстве. Получить полный доступ не удастся, скорее опросить систему.

Уязвимость есть, и она не очень приятная, вот только как часто вы пользуетесь файлами MHT? Уверен вы тоже не особо часто. Как вариант, можно создать пустой файл с подобным расширением и назначить его открытие другим приложением, к примеру браузером Opera, Google Chrome или Microsoft Word.

По материалам: zdnet.com