ช่องโหว่ใน Internet Explorer ทำให้ข้อมูลรับรองผู้ใช้ตกอยู่ในความเสี่ยง Microsoft กำลังทำงานเพื่อแก้ไข
2 นาที. อ่าน
เผยแพร่เมื่อ
อ่านหน้าการเปิดเผยข้อมูลของเราเพื่อดูว่าคุณจะช่วย MSPoweruser รักษาทีมบรรณาธิการได้อย่างไร อ่านเพิ่มเติม
ช่องโหว่ใหม่ใน Internet Explorer ถูกเปิดเผยในวันนี้ ช่องโหว่นี้ใช้ได้กับ IE เวอร์ชันล่าสุดทั้งหมด และอนุญาตให้ทุกคนเข้าถึงข้อมูลรับรองการเข้าสู่ระบบของผู้ใช้ นี่เป็นจุดบกพร่องสากลของสคริปต์ข้ามไซต์ (XSS) และ a การหาประโยชน์จากการพิสูจน์แนวคิด ที่เพิ่งเผยแพร่บนเว็บ
เพื่อแสดงการโจมตี เนื้อหาของ dailymail.co.uk ถูกเปลี่ยนโดยโดเมนภายนอก
เมื่อเข้าครอบครองคุกกี้แล้ว ผู้โจมตีจะสามารถเข้าถึงพื้นที่หวงห้ามเดียวกันซึ่งปกติจะมีให้เฉพาะกับเหยื่อเท่านั้น รวมถึงพื้นที่ที่มีข้อมูลบัตรเครดิต ประวัติการเข้าชม และข้อมูลลับอื่นๆ ฟิชเชอร์ยังสามารถใช้ประโยชน์จากจุดบกพร่องนี้เพื่อหลอกให้ผู้คนเปิดเผยรหัสผ่านสำหรับไซต์ที่มีความละเอียดอ่อน
Microsoft ทราบข้อบกพร่องนี้แล้วและกำลังดำเนินการแก้ไขอยู่
เราไม่ทราบว่าช่องโหว่นี้กำลังถูกโจมตีอย่างจริงจังและกำลังดำเนินการอัปเดตความปลอดภัย ในการใช้ประโยชน์จากสิ่งนี้ อันดับแรก ฝ่ายตรงข้ามจะต้องหลอกล่อผู้ใช้ให้ไปยังเว็บไซต์ที่เป็นอันตราย ซึ่งมักจะผ่านการฟิชชิง SmartScreen ซึ่งเปิดอยู่โดยค่าเริ่มต้นใน Internet Explorer เวอร์ชันใหม่กว่าจะช่วยป้องกันเว็บไซต์ฟิชชิ่ง เรายังคงสนับสนุนให้ลูกค้าหลีกเลี่ยงการเปิดลิงก์จากแหล่งที่ไม่น่าเชื่อถือและเยี่ยมชมเว็บไซต์ที่ไม่น่าเชื่อถือ และให้ออกจากระบบเมื่อออกจากเว็บไซต์เพื่อช่วยปกป้องข้อมูลของพวกเขา
ผ่าน: Ars Technica