В Internet Explorer обнаружена серьёзная уязвимость

В браузере Microsoft Internet Explorer обнаружена уязвимость, которая позволяет злоумышленникам и нежелательным сторонам записывать просмотр пользователя.

Согласно недавнему посту блога Майкла Кабальеро, эксперта по веб-безопасности, ошибка возникает, когда страница загружается с вредоносным тегом объекта HTML и метатегом режима совместимости.

Теги вредоносных HTML-объектов можно вводить через взломанные веб-сайты или объявления, которые позволяют добавлять пользовательский код HTML или javascript. В результате, когда кусок кода запускается, вредоносный тег будет непреднамеренно захватывать информацию, изначально доступную только в главном окне браузера. Это позволит злоумышленникам и другим заинтересованным сторонам захватывать данные пользователя хоста, которые могут использоваться для других вредоносных действий или сбора пользовательских данных в рекламных целях.

Кабальеро дал возможность протестировать ошибку, которая, очевидно, будет воспроизводиться только при запуске Internet Explorer.

Хотя Internet Explorer уже заброшен в пользу Edge, доступного только в Windows 10, эксперт по безопасности говорит, что проблема все еще вызывает большую озабоченность. Это связано с тем, что старый браузер имеет большую пользовательскую базу.