Браузер Microsoft Edge, который был призван заменить дискредитированный Internet Explorer, всего через неделю продемонстрировал себя «достойным» преемником – в нём обнаружилась первая серьёзная уязвимость.
Проблема связана с протоколом Server Message Block, который используется для обмена файлами в локальных сетях. «Дыра» обнаружена в одной из библиотек DLL.
С её помощью злоумышленники могут получить пользовательские логины и пароли для входа в Windows, причём не только в локальной сети, но и удалённо через интернет с использованием HTML-кода, составленного определённым образом.
Прореха затрагивает не только Microsoft Edge – разумеется, она присутствует и в Internet Explorer. Кроме того, под угрозой оказались проигрыватель Windows Media, Microsoft Excel, AVG, BitDefender, Comodo Antivirus и QuickTime во всех версиях Windows, включая Windows 10.
Представители Microsoft отметили, что уже работают над заплатой. Пока что пользователям рекомендуется использовать надёжные сетевые экраны и создавать сложные пароли, устойчивые ко взлому.
А компания Mozilla недавно в 2 раза увеличила размер вознаграждения за обнаруженные в Firefox бреши. Согласно новым правилам программы, награда за выявление критических уязвимостей будет варьироваться от $3 тыс. до $7,5 тыс.