En sårbarhed i Internet Explorer sætter brugeroplysninger i fare, Microsoft arbejder på at rette det
2 min. Læs
Udgivet den
Del denne artikel
Forbedre denne vejledning
Læs vores oplysningsside for at finde ud af, hvordan du kan hjælpe MSPoweruser med at opretholde redaktionen Læs mere
En ny sårbarhed i Internet Explorer blev afsløret i dag. Denne sårbarhed gælder for alle de nyeste versioner af IE, og den giver enhver mulighed for at få adgang til brugerens loginoplysninger. Dette er en universel cross-site scripting (XSS) fejl og en proof-of-concept udnyttelse blev for nylig offentliggjort på nettet.
For at demonstrere angrebet blev indholdet af dailymail.co.uk ændret af eksternt domæne.
Når først en angriber var i besiddelse af cookien, kunne han få adgang til de samme begrænsede områder, som normalt kun er tilgængelige for offeret, inklusive dem med kreditkortdata, browserhistorik og andre fortrolige data. Phishere kan også udnytte fejlen til at narre folk til at afsløre adgangskoder til følsomme websteder.
Microsoft er opmærksom på denne fejl og arbejder allerede på en rettelse.
Vi er ikke klar over, at denne sårbarhed udnyttes aktivt og arbejder på en sikkerhedsopdatering. For at udnytte dette skal en modstander først lokke brugeren til et ondsindet websted, ofte gennem phishing. SmartScreen, som er slået til som standard i nyere versioner af Internet Explorer, hjælper med at beskytte mod phishing-websteder. Vi opfordrer fortsat kunder til at undgå at åbne links fra upålidelige kilder og besøge ikke-pålidelige websteder og til at logge ud, når de forlader websteder for at hjælpe med at beskytte deres oplysninger.
via: Ars Technica
