Kerentanan Di Internet Explorer Menempatkan Kredensial Pengguna Dalam Risiko, Microsoft Bekerja Untuk Memperbaikinya
2 menit Baca
Ditampilkan di
Bagikan artikel ini
Sempurnakan panduan ini
Baca halaman pengungkapan kami untuk mengetahui bagaimana Anda dapat membantu MSPoweruser mempertahankan tim editorial Baca lebih lanjut
Kerentanan baru di Internet Explorer terungkap hari ini. Kerentanan ini berlaku untuk semua versi IE terbaru dan memungkinkan siapa saja untuk mengakses kredensial login pengguna. Ini adalah bug universal cross-site scripting (XSS) dan a eksploitasi bukti konsep baru-baru ini diterbitkan di web.
Untuk mendemonstrasikan serangan tersebut, konten dailymail.co.uk diubah oleh domain eksternal.
Setelah memiliki cookie, penyerang dapat mengakses area terlarang yang sama yang biasanya hanya tersedia bagi korban, termasuk yang memiliki data kartu kredit, riwayat penelusuran, dan data rahasia lainnya. Phisher juga dapat mengeksploitasi bug untuk mengelabui orang agar membocorkan kata sandi untuk situs sensitif.
Microsoft mengetahui bug ini dan telah memperbaikinya.
Kami tidak mengetahui kerentanan ini sedang dieksploitasi secara aktif dan sedang mengerjakan pembaruan keamanan. Untuk mengeksploitasi ini, musuh pertama-tama harus memikat pengguna ke situs web jahat, seringkali melalui phishing. SmartScreen, yang diaktifkan secara default di versi Internet Explorer yang lebih baru, membantu melindungi dari situs web phishing. Kami terus mendorong pelanggan untuk menghindari membuka tautan dari sumber yang tidak tepercaya dan mengunjungi situs yang tidak tepercaya, dan untuk keluar saat meninggalkan situs untuk membantu melindungi informasi mereka.
melalui: Technica
