Internet Explorer: новый способ обворовать пользователя

, Автор - ; Продукт - Internet Explorer; [2115]
Израильский хакер обнаружил уязвимость в браузере Microsoft Internet Explorer, которая позволяет злоумышленникам получать доступ к жестким дискам пользователей, у которых установлен Google Desktop. В результате неправильной обработки веб-страниц сайт с вредоносным кодом может выкрадывать важную информацию, такую, как номера кредитных карточек и пароли.
«Совершенно не защищены те пользователи IE, у которых установлен Google Desktop, — говорит хакер Матан Гиллон (Matan Gillon) в электронном интервью. — Опытный хакер может незаметно сканировать жесткие диски жертвы в поисках такой важной информации, как пароли и номера кредиток. Так как Google индексирует электронные письма, прочитываемые в веб-интерфейсе, к ним тоже можно получить доступ в ходе атаки».

Г-н Гиллон подробно описал принцип осуществления атаки и представил пример эксплойта в своем блоге. По его словам, баг в IE связан с тем, как браузер обрабатывает информацию о форматировании страницы, получаемую в формате CSS (каскадные таблицы стилей). Формат CSS широко используется для придания веб-сайтам единообразного внешнего вида и унификации способа работы с ними, однако недостатки обработки CSS в IE позволяют преступникам с помощью Google Desktop красть конфиденциальную информацию.

Для проведения атаки сперва необходимо завлечь жертву на вредоносный веб-сайт, пишет г-н Гиллон. Успешно атакуются IE 6 в сочетании с Google Desktop версии 2, а также иные версии браузера Microsoft. Браузеры других производителей, такие, как Firefox и Opera, к атаке не восприимчивы.

Г-н Гиллон пишет, что атаку можно предотвратить, отключив обработку JavaScript, который является одним из самых популярных скриптовых языков.

В течение ближайших дней пользователям следует крайне внимательно относиться к посещаемым веб-сайтам, так как найдена еще одна уязвимость, для которой пока нет заплатки и которая позволяет получить контроль над компьютером-жертвой. Пример кода, использующего эту уязвимость, хакеры опубликовали более недели назад, и в Microsoft подтвердили, что с помощью него уже организуются атаки. Как и в случае с CSS, для успешного взлома необходимо вначале заманить жертву на вредоносный веб-сайт.

Официальные представители Microsoft никак не прокомментировали обнаружение бага CSS, однако сотрудница отдела по работе с общественностью компании сообщила, что проблема изучается. Она добавила, что Microsoft не имеет сведений о проведении атак с использованием уязвимости.

Поделиться в социальных сетях:


Обзор процессора Intel Core i7-7700K Kab...
В январе и феврале у нас вышел цикл материалов по новым материнским платам на чипсете Z270, но в тени всех этих материалов ос...
Обзор Chameleon. Очень шустрая игра...
Мне всегда нравились казуальные игры, в которых можно проводить короткие игровые сессии, получать от этого удовольствие и пот...
Предварительный обзор Huawei Honor V9. Д...
На территории Китая состоялся анонс мобильного телефона Huawei Honor V9. Этот продукт уже достаточно давно обсуждался в интер...
Обзор A4Tech Bloody B845R. Игровая клави...
Укороченные клавиатуры, или как еще их часто называют, турнирные, выбирают не только из-за короткого корпуса, но и удобного р...
Обзор ASUS ROG MAXIMUS IX HERO. Материнс...
Выход нового чипсета привел к обновлению популярной среди энтузиастов и оверклокеров линейки Republic of Gamers. По опыту про...
Обзор Diluvion. Подводное приключение...
Diluvion - приключение по мотивам романов Жюля Верна в трехмерном подводном мире от разработчиков из Arachnid Games. Игра выш...
Обзор SC Heroes. Нешуточные сражения...
Создавать казуальные игры нынче стало очень сложно - игроки стали слишком много требовать от проектов, а платить не хотят сов...
Предварительный обзор BLU Tank Xtreme 5....
Причиной появления такого большого количества недорогих защищенных смартфонов очень проста. Намного дешевле для производителя...
Обзор Harper HB-115. Беспроводные наушни...
Сегодня у нас на тесте интересная модель беспроводных наушников от компании Harper, которая больше всего подойдет для тех пол...
Обзор AeroCool Dead Silence 230 Black Ed...
Линейка Dead Silence у Aerocool, как можно догадаться из названия, сделана с упором на максимальную тишину работающей системы...
Обзор Tiles and Tales. Очень странная иг...
Зачастую, казуальные игры цепляют игрокам либо интересной идеей, либо качественным исполнением определенного жанра, либо чем-...
Предварительный обзор NEC MultiSync EX34...
Еще, наверное, лет пять назад мониторы с диагональю в 24-27 дюймов казались огромными, а сегодня вот выпущен монитор NEC Mult...

МегаОбзор
МегаОбзор

2006-2017 © MegaObzor