Internet Explorer: новый способ обворовать пользователя

, Автор - ; Продукт - Internet Explorer; [2057]
Израильский хакер обнаружил уязвимость в браузере Microsoft Internet Explorer, которая позволяет злоумышленникам получать доступ к жестким дискам пользователей, у которых установлен Google Desktop. В результате неправильной обработки веб-страниц сайт с вредоносным кодом может выкрадывать важную информацию, такую, как номера кредитных карточек и пароли.
«Совершенно не защищены те пользователи IE, у которых установлен Google Desktop, — говорит хакер Матан Гиллон (Matan Gillon) в электронном интервью. — Опытный хакер может незаметно сканировать жесткие диски жертвы в поисках такой важной информации, как пароли и номера кредиток. Так как Google индексирует электронные письма, прочитываемые в веб-интерфейсе, к ним тоже можно получить доступ в ходе атаки».

Г-н Гиллон подробно описал принцип осуществления атаки и представил пример эксплойта в своем блоге. По его словам, баг в IE связан с тем, как браузер обрабатывает информацию о форматировании страницы, получаемую в формате CSS (каскадные таблицы стилей). Формат CSS широко используется для придания веб-сайтам единообразного внешнего вида и унификации способа работы с ними, однако недостатки обработки CSS в IE позволяют преступникам с помощью Google Desktop красть конфиденциальную информацию.

Для проведения атаки сперва необходимо завлечь жертву на вредоносный веб-сайт, пишет г-н Гиллон. Успешно атакуются IE 6 в сочетании с Google Desktop версии 2, а также иные версии браузера Microsoft. Браузеры других производителей, такие, как Firefox и Opera, к атаке не восприимчивы.

Г-н Гиллон пишет, что атаку можно предотвратить, отключив обработку JavaScript, который является одним из самых популярных скриптовых языков.

В течение ближайших дней пользователям следует крайне внимательно относиться к посещаемым веб-сайтам, так как найдена еще одна уязвимость, для которой пока нет заплатки и которая позволяет получить контроль над компьютером-жертвой. Пример кода, использующего эту уязвимость, хакеры опубликовали более недели назад, и в Microsoft подтвердили, что с помощью него уже организуются атаки. Как и в случае с CSS, для успешного взлома необходимо вначале заманить жертву на вредоносный веб-сайт.

Официальные представители Microsoft никак не прокомментировали обнаружение бага CSS, однако сотрудница отдела по работе с общественностью компании сообщила, что проблема изучается. Она добавила, что Microsoft не имеет сведений о проведении атак с использованием уязвимости.

Поделиться в социальных сетях:


Обзор Chef's Quest. Поехали готовить!...
Иногда возникает желание поиграть во что-то простое, легкое и не агрессивное. Да, сегодня очень мало игр на мобильные телефон...
Предварительный обзор Cool1C. Новинка от...
В августе этого года компании LeEco и Coolpad показали первую свою совместную работу - смартфон Cool1. Он оказался вполне усп...
Обзор ASRock H110M-ITX/ac. Оптимальная м...
С момента появления процессоров поколения Intel Skylake-S прошло уже больше года. За это время мы познакомили вас с наиболее ...
Обзор Archery King. Реальная стрельба из...
Очень редко спортивные симуляторы для мобильного телефона или планшета получаются добротными - это факт. Только посмотрите на...
Предварительный обзор HTC Desire 650. Ре...
Компания HTC опровергла тот слух, что она продает свое мобильное подразделение и выпустила смартфон под названием HTC Desire ...
Обзор Dunobil Ratione. Комбо видеорегист...
В текущих реалиях российских дорог выходить на дорогу без видеорегистратора рискованно и опрометчиво. Еще одним незаменимым п...
Крис Пратт в Москве...
Звезда «Стражей Галактики» Крис Пратт (Chris Pratt) в это воскресенье посетил Москву рамках промо-компании фильма «Пассажиры...
Обзор Sketches Pro. Рисовать стало прият...
Приложений для рисования на мобильном телефоне достаточно много, это факт, но далеко не все эти приложения стоят вашего внима...
Предварительный обзор Uhans U300. Очень ...
Представлен мобильный телефон Uhans U300, который выглядит очень стильно, выполнен из достаточно качественных материалов и эт...
Обзор Highscreen Easy F. Лучший смартфон...
В начале осени Highscreen представила пару любопытных бюджетных смартфонов. Мы уже проводили тестирование Highscreen Easy S с...
Обзор Zombie Smash Basketball. Развлекис...
Создавая казуальные игры для мобильного телефона разработчики обычно стараются либо привлечь пользователя серьезностью проект...
Предварительный обзор AOC Agon AG251FZ. ...
Многие производители мониторов стараются выпустить хороший игровой монитор для настоящих гурманов. Но, чаще всего о что-то сп...


МегаОбзор
МегаОбзор

2006-2016 © MegaObzor