Уразливість в Internet Explorer ставить під загрозу облікові дані користувачів, Microsoft працює над її усуненням
2 хв. читати
Опубліковано
Поділитися цією статтею
Удосконалити цей посібник
Прочитайте нашу сторінку розкриття інформації, щоб дізнатися, як ви можете допомогти MSPoweruser підтримувати редакційну команду Читати далі
Сьогодні була виявлена нова вразливість в Internet Explorer. Ця вразливість застосовна до всіх останніх версій IE і дозволяє будь-кому отримати доступ до облікових даних користувача. Це помилка універсального міжсайтового сценарію (XSS) і a перевірка концепції нещодавно було опубліковано в мережі.
Щоб продемонструвати атаку, вміст dailymail.co.uk було змінено зовнішнім доменом.
Отримавши файл cookie, зловмисник може отримати доступ до тих самих обмежених зон, які зазвичай доступні лише жертві, включно з даними кредитної картки, історією веб-перегляду та іншими конфіденційними даними. Фішери також можуть використовувати цю помилку, щоб обманом змусити людей розкрити паролі до конфіденційних сайтів.
Microsoft знає про цю помилку та вже працює над її виправленням.
Нам не відомо про те, що ця вразливість активно використовується, і ми працюємо над оновленням безпеки. Щоб використати це, зловмиснику спочатку потрібно заманити користувача на шкідливий веб-сайт, часто за допомогою фішингу. SmartScreen, який у новіших версіях Internet Explorer увімкнено за умовчанням, допомагає захистити від фішингових веб-сайтів. Ми продовжуємо заохочувати клієнтів уникати відкриття посилань із ненадійних джерел і відвідування ненадійних сайтів, а також виходити з системи, покидаючи сайти, щоб захистити свою інформацію.
за допомогою: Ars Technica
