Uma vulnerabilidade no Internet Explorer coloca as credenciais do usuário em risco, a Microsoft está trabalhando para corrigi-la
2 minutos. ler
Publicado em
Compartilhe este artigo
Melhore este guia
Leia nossa página de divulgação para descobrir como você pode ajudar o MSPoweruser a sustentar a equipe editorial Saiba mais
Uma nova vulnerabilidade no Internet Explorer foi revelada hoje. Esta vulnerabilidade é aplicável a todas as versões mais recentes do IE e permite que qualquer pessoa acesse as credenciais de login do usuário. Este é um bug universal de cross-site scripting (XSS) e um exploração de prova de conceito foi publicado recentemente na web.
Para demonstrar o ataque, o conteúdo do dailymail.co.uk foi alterado por domínio externo.
Uma vez de posse do cookie, um invasor poderá acessar as mesmas áreas restritas normalmente disponíveis apenas para a vítima, incluindo aquelas com dados de cartão de crédito, históricos de navegação e outros dados confidenciais. Os phishers também podem explorar o bug para induzir as pessoas a divulgar senhas de sites confidenciais.
A Microsoft está ciente desse bug e já está trabalhando em uma correção.
Não temos conhecimento de que esta vulnerabilidade esteja sendo ativamente explorada e estamos trabalhando em uma atualização de segurança. Para explorar isso, um adversário precisaria primeiro atrair o usuário para um site malicioso, muitas vezes por meio de phishing. O SmartScreen, ativado por padrão nas versões mais recentes do Internet Explorer, ajuda a proteger contra sites de phishing. Continuamos incentivando os clientes a evitar abrir links de fontes não confiáveis e visitar sites não confiáveis, e a fazer logout ao sair de sites para ajudar a proteger suas informações.
através da: Ars Technica
