Chyba zabezpečení v aplikaci Internet Explorer ohrožuje přihlašovací údaje uživatele, společnost Microsoft pracuje na její nápravě

Ikona času čtení 2 min. číst

Ikona kalendáře Publikované dne Února 3, 2015

publikováno dne Února 3, 2015

Čtenáři pomáhají podporovat MSpoweruser. Pokud nakoupíte prostřednictvím našich odkazů, můžeme získat provizi.

Dnes byla odhalena nová zranitelnost v Internet Exploreru. Tato chyba zabezpečení se vztahuje na všechny nejnovější verze IE a umožňuje komukoli přístup k přihlašovacím údajům uživatele. Toto je chyba univerzálního skriptování mezi weby (XSS) a a proof-of-concept exploit byl nedávno zveřejněn na webu.

Pro demonstraci útoku byl obsah dailymail.co.uk změněn externí doménou.

Jakmile bude mít útočník soubor cookie, mohl získat přístup do stejných omezených oblastí, které jsou běžně dostupné pouze oběti, včetně oblastí s údaji o kreditní kartě, historií procházení a dalšími důvěrnými údaji. Phisheři by také mohli chybu zneužít k oklamání lidí, aby vyzradili hesla pro citlivé stránky.

Microsoft si je této chyby vědom a již pracuje na opravě.

Nejsme si vědomi aktivního zneužívání této chyby zabezpečení a pracujeme na aktualizaci zabezpečení. Aby toho mohl protivník využít, musel by nejprve nalákat uživatele na škodlivý web, často prostřednictvím phishingu. SmartScreen, která je ve výchozím nastavení v novějších verzích aplikace Internet Explorer zapnutá, pomáhá chránit před phishingovými weby. Nadále vyzýváme zákazníky, aby se vyvarovali otevírání odkazů z nedůvěryhodných zdrojů a navštěvování nedůvěryhodných stránek a aby se při opouštění stránek odhlásili, aby pomohli ochránit jejich informace.

přes: Ars Technica

Více o tématech: internet explorer, microsoft, zabezpečení, aktualizovat, zranitelnost

Pradeep Viswav

Expert na software a služby

Pradeep je absolventem informatiky a inženýrství. Byl také studentským partnerem společnosti Microsoft. V současné době pracuje v přední IT společnosti.