Internet Explorerの脆弱性によりユーザーの資格情報が危険にさらされ、Microsoftはそれを修正するために取り組んでいます

InternetExplorerの新しい脆弱性が本日明らかになりました。 この脆弱性はIEのすべての最新バージョンに適用可能であり、誰でもユーザーのログイン資格情報にアクセスできます。 これはユニバーサルクロスサイトスクリプティング（XSS）のバグであり、 概念実証エクスプロイト 最近ウェブ上で公開されました。

攻撃を実証するために、dailymail.co.ukのコンテンツが外部ドメインによって変更されました。

攻撃者はCookieを入手すると、クレジットカードデータ、閲覧履歴、その他の機密データを含む、通常は被害者だけが利用できる同じ制限区域にアクセスする可能性があります。 フィッシング詐欺師は、このバグを悪用して、機密性の高いサイトのパスワードを漏らしてしまう可能性もあります。

Microsoftはこのバグを認識しており、すでに修正に取り組んでいます。

この脆弱性が積極的に悪用されていることを認識しておらず、セキュリティアップデートに取り組んでいます。 これを悪用するには、攻撃者はまず、多くの場合フィッシングを通じて、ユーザーを悪意のあるWebサイトに誘導する必要があります。 SmartScreenは、新しいバージョンのInternet Explorerでデフォルトでオンになっており、フィッシングWebサイトからの保護に役立ちます。 信頼できないソースからのリンクを開いたり、信頼できないサイトにアクセスしたりすることを避け、サイトを離れるときはログアウトして情報を保護することを引き続きお勧めします。

介しました： Ars Technicaの