Уязвимость в Internet Explorer подвергает риску учетные данные пользователя, Microsoft работает над ее устранением
2 минута. читать
Опубликовано
Прочтите нашу страницу раскрытия информации, чтобы узнать, как вы можете помочь MSPoweruser поддержать редакционную команду. Читать далее
Сегодня была обнаружена новая уязвимость в Internet Explorer. Эта уязвимость применима ко всем последним версиям IE и позволяет любому получить доступ к учетным данным пользователя. Это ошибка универсального межсайтового скриптинга (XSS) и доказательство концепции подвига был недавно опубликован в сети.
Для демонстрации атаки содержимое dailymail.co.uk было изменено внешним доменом.
Получив файл cookie, злоумышленник может получить доступ к тем же областям ограниченного доступа, которые обычно доступны только жертве, включая данные кредитной карты, историю просмотров и другие конфиденциальные данные. Фишеры также могут использовать эту ошибку, чтобы заставить людей разглашать пароли для конфиденциальных сайтов.
Microsoft знает об этой ошибке и уже работает над исправлением.
Нам неизвестно об активном использовании этой уязвимости, и мы работаем над обновлением безопасности. Чтобы воспользоваться этим, злоумышленнику сначала нужно заманить пользователя на вредоносный веб-сайт, часто с помощью фишинга. SmartScreen, включенный по умолчанию в новых версиях Internet Explorer, помогает защититься от фишинговых веб-сайтов. Мы продолжаем призывать клиентов избегать открытия ссылок из ненадежных источников и посещения ненадежных сайтов, а также выходить из системы при выходе с сайтов, чтобы защитить свою информацию.
с помощью: Ars Technica