Admin
Администратор
Несмотря на официальное завершение поддержки Internet Explorer, его старые механизмы всё ещё представляют угрозу для безопасности Windows-приложений.
Исследователь выявил цепочки атак, где уязвимости в компоненте WebBrowser позволяют злоумышленникам выполнять удалённый код через простые действия пользователя.
Компонент WebBrowser, использующий движок Internet Explorer, до сих пор встречается в приложениях на Visual Basic, .NET и C#. Это создаёт риски, связанные с устаревшими правилами безопасности, такими как ActiveX и зоны доступа. Исследователь обнаружил, что страницы с адреса http://localhost получают больше прав, чем обычные сайты, что позволяет злоумышленникам обходить защитные механизмы. Например, файлы, загруженные через локальный хост, не получают метку Mark of the Web, что снижает уровень защиты. Это может привести к удалённому выполнению кода через такие инструменты, как WScript.Shell. Microsoft уже исправила некоторые из этих проблем, но старые механизмы Internet Explorer всё ещё могут быть использованы для атак.
