Исследователи обнаружили новую уязвимость в Internet Explorer, с помощью которой можно увидеть более 50 млн PDF-файлов на жестких дисках пользователей.
Специалисты по безопасности обнаружили новую уязвимость в браузере Internet Explorer от Microsoft, с помощью которой любой желающий может получить доступ к более чем 50 млн файлов с личными данными.
Об обнаружении новой уязвимости объявила компания Inferno. Брешь в Internet Explorer позволяет просматривать содержимое внутреннего пространства жесткого диска компьютера какого-либо пользователя с помощью файлов в формате PDF, хранящихся на его ПК.
Аналитики отмечают, что таким способом можно получить доступ к некоторым личным данным, таким как имена и даже логины, сообщает Register. Доступ к личным данным через Сеть может получить любой пользователь, просто введя в поисковик Google запрос, составленный по конкретному шаблону.
Исследователи приводят пример такого поискового запроса, который позволяет увидеть более 4 млн файлов, хранящихся на жестких дисках C пользователей. Если искать данные и на других дисках, можно получить доступ к более чем 50 млн файлов.