Internet Explorer: новый способ обворовать пользователя

, Автор - ; Продукт - Internet Explorer; [2071]
Израильский хакер обнаружил уязвимость в браузере Microsoft Internet Explorer, которая позволяет злоумышленникам получать доступ к жестким дискам пользователей, у которых установлен Google Desktop. В результате неправильной обработки веб-страниц сайт с вредоносным кодом может выкрадывать важную информацию, такую, как номера кредитных карточек и пароли.
«Совершенно не защищены те пользователи IE, у которых установлен Google Desktop, — говорит хакер Матан Гиллон (Matan Gillon) в электронном интервью. — Опытный хакер может незаметно сканировать жесткие диски жертвы в поисках такой важной информации, как пароли и номера кредиток. Так как Google индексирует электронные письма, прочитываемые в веб-интерфейсе, к ним тоже можно получить доступ в ходе атаки».

Г-н Гиллон подробно описал принцип осуществления атаки и представил пример эксплойта в своем блоге. По его словам, баг в IE связан с тем, как браузер обрабатывает информацию о форматировании страницы, получаемую в формате CSS (каскадные таблицы стилей). Формат CSS широко используется для придания веб-сайтам единообразного внешнего вида и унификации способа работы с ними, однако недостатки обработки CSS в IE позволяют преступникам с помощью Google Desktop красть конфиденциальную информацию.

Для проведения атаки сперва необходимо завлечь жертву на вредоносный веб-сайт, пишет г-н Гиллон. Успешно атакуются IE 6 в сочетании с Google Desktop версии 2, а также иные версии браузера Microsoft. Браузеры других производителей, такие, как Firefox и Opera, к атаке не восприимчивы.

Г-н Гиллон пишет, что атаку можно предотвратить, отключив обработку JavaScript, который является одним из самых популярных скриптовых языков.

В течение ближайших дней пользователям следует крайне внимательно относиться к посещаемым веб-сайтам, так как найдена еще одна уязвимость, для которой пока нет заплатки и которая позволяет получить контроль над компьютером-жертвой. Пример кода, использующего эту уязвимость, хакеры опубликовали более недели назад, и в Microsoft подтвердили, что с помощью него уже организуются атаки. Как и в случае с CSS, для успешного взлома необходимо вначале заманить жертву на вредоносный веб-сайт.

Официальные представители Microsoft никак не прокомментировали обнаружение бага CSS, однако сотрудница отдела по работе с общественностью компании сообщила, что проблема изучается. Она добавила, что Microsoft не имеет сведений о проведении атак с использованием уязвимости.

Поделиться в социальных сетях:


Обзор ASUS TUF Z270 MARK 1. Материнская ...
Вместе с выходом нового поколения процессоров Intel, дан старт и новым чипсетам. Место флагманского начиная с января 2017 год...
Обзор видеорегистратора ARTWAY AV-338...
Современные видеорегистраторы сделали серьезный шаг вперед и частенько мы можем наблюдать за тем, как полки магазинов пополня...
Обзор Gates of War. Новая стратегия в ре...
Начну с того, что объясню что же такое стратегия в реальном времени, а то вдруг кто-то не знает или не понимает до конца. Ког...
Предварительный обзор HTC U Ultra. Спаса...
Если вы хоть немного следите за миром высоких технологий и мобильный рынок не является для вас чем-то далеким и неизведанным,...
Обзор Artplays AN-201. Геймпад для Andro...
Производительность современных смартфонов за последние пару лет заметно шагнула вперед. Модели среднего и флагманского сегмен...
Рецензия: Невеста — отечественный хоррор...
Отечественное жанровое кино в последнее время переживает период бурного развития: на этот раз мы рассмотрим новую картину наш...
Обзор Buro VR-368. Недорогие и удобные V...
VR-технологии стали трендом в 2016 году, проводились конференции, представили большой выбор устройств для просмотра, худо-бед...
Обзор Sword of Chaos. Сражения нас на ст...
В последнее время стали набирать популярность игры вроде Sword of Chaos, которые позволяют игроку получить доступ к большому ...
Предварительный обзор Samsung All-In-One...
Компания Samsung достаточно давно ничего не показывала на рынке настольных компьютеров, так что пользователи уже и забыли, чт...
Обзор Micromax Q4202. Недорогой 5-дюймов...
Недорогой сегмент продолжает удивлять, текущая реальность такова, что даже при ограниченном бюджете можно приобрести 5-дюймов...
Обзор Xiaomi Mi Bluetooth headset. Недор...
Xiaomi один из редких производителей, который успешно о себе заявляет практически во всех областях электроники. Аксессуары по...
Обзор Orico CTU3 Series. Недорогой, стил...
Сегодня мы бы хотели представить вашему вниманию ultra mini USB 3.0 Card Reader - Orico CTU3 Series. Устройство позволяет зна...


МегаОбзор
МегаОбзор

2006-2016 © MegaObzor