Уязвимость в браузере Microsoft позволяет красть локальные файлы

В браузере Microsoft Edge обнаружена уязвимость, позволяющая похищать локальные файлы. На проблему в программе обратили внимание специалисты компании Netsparker.

Баг связан с функцией Same-Origin Policy (SOP), которая используется во многих веб-обозревателях для предотвращения загрузки вредоносного кода посредством ссылок, чей домен, поддомен, порт и протокол не соответствуют оригинальным.

В случае с Edge функция SOP не учитывает один вариант: когда пользователей обманом заставляют скачать на локальный компьютер вредоносный HTML-файл и открыть его с диска. В таком случае скрытый в нем вредоносный код будет запущен через протокол file://, и, поскольку это локальный файл, у него не будет ни домена, ни значения порта.

Правда, атака предполагает, что хакер знает местоположение нужных файлов. Однако многие файлы и приложения в операционной системе находятся в одном и том же месте.

Microsoft уже устранила в Edge эту уязвимость, позволяющую красть данные с локальных компьютеров. Вместе с тем специалисты напоминают, что открывать файлы HTML, полученные из недоверенных источников, все равно крайне опасно.

По данным сервиса NetMarketShare, отслеживающего активность более 160 млн уникальных пользователей, просматривающих свыше 40 тысяч сайтов по всему миру, к июлю 2018 года Edge занимает четвертое место по популярности браузеров и имеет в активе рыночную долю в размере 4,2%.

BleepingComputer