Chyba zabezpečenia v programe Internet Explorer ohrozuje poverenia používateľa, spoločnosť Microsoft pracuje na jej odstránení

Ikona času čítania 2 min. čítať

Ikona kalendára Publikované dňa Februára 3, 2015

publikované dňa Februára 3, 2015

Čítačky pomáhajú podporovať MSpoweruser. Ak nakupujete prostredníctvom našich odkazov, môžeme získať províziu.

Dnes bola odhalená nová zraniteľnosť v Internet Exploreri. Táto chyba zabezpečenia sa vzťahuje na všetky najnovšie verzie IE a umožňuje komukoľvek získať prístup k prihlasovacím povereniam používateľa. Toto je chyba univerzálneho skriptovania medzi stránkami (XSS) a a proof-of-concept exploit bol nedávno zverejnený na webe.

Na demonštráciu útoku bol obsah dailymail.co.uk zmenený externou doménou.

Po získaní súboru cookie by útočník mohol pristupovať k rovnakým obmedzeným oblastiam, ktoré sú bežne dostupné len obeti, vrátane oblastí s údajmi o kreditnej karte, históriou prehliadania a inými dôvernými údajmi. Phisheri by tiež mohli túto chybu využiť na oklamanie ľudí, aby prezradili heslá pre citlivé stránky.

Microsoft si je vedomý tejto chyby a už pracuje na oprave.

Nie sme si vedomí aktívneho zneužívania tejto zraniteľnosti a pracujeme na aktualizácii zabezpečenia. Aby to protivník využil, musel by najprv nalákať používateľa na škodlivú webovú stránku, často prostredníctvom phishingu. SmartScreen, ktorá je v novších verziách Internet Explorera predvolene zapnutá, pomáha chrániť pred phishingovými webovými stránkami. Naďalej povzbudzujeme zákazníkov, aby sa vyhýbali otváraniu odkazov z nedôveryhodných zdrojov a navštevovaniu nedôveryhodných stránok a aby sa pri opúšťaní stránok odhlásili, aby tak ochránili svoje informácie.

via: Ars Technica

Viac o témach: internet explorer, microsoft, zabezpečenia, aktualizovať, zraniteľnosť

Pradeep Viswav

Expert na softvér a služby

Pradeep je absolventom informatiky a inžinierstva. Bol tiež študentským partnerom spoločnosti Microsoft. V súčasnosti pracuje v poprednej IT spoločnosti.