Приветствую Вас, Гость! Регистрация RSS

Я сам сисадмин

Вторник, 16.01.2018
Главная » 2012 » Апрель » 29 » Уязвимость Internet Explorer
19:25
Уязвимость Internet Explorer

Уязвимость Internet Explorer

По словам израильского хакера, браузер Internet Explorer бессилен перед атакой хакеров. Оказывается, злоумышленники могут похитить информацию с жестких дисков пользователей, которые установили на свои ПК Google Desktop. Браузер Internet Explorer не достаточно правильно обрабатывает интернет-страницы, в результате чего специальный сайт может похищать важные данные, такие как пароли и номера банковских карточек.

В своем интервью Матан Гиллон, хакер с большим опытом, говорит: «Наиболее уязвимы те пользователи Internet Explorer, которые пользуются Google Desktop. Эта программа позволяет опытному хакеру просматривать информацию на жестких дисках жертвы и выискивать важные данные, например пароли. В процессе атаки злоумышленникам также открывается доступ к электронной почте, прочитываемой в веб-интерфейсе, так как она индексируется Google.

Подробное описание представлено в блоге господина Гиллона. С его слов, информация об обработке страницы предоставляется в формате CSS и обрабатывается браузером. Недостатки Internet Explorer связанны именно с этой функцией. Для придания интернет-сайту единого образа и облегчения работы с ним массово используется данный формат, однако недочеты Internet Explorer дают возможность хакерам при помощи Google Desktop воровать закрытую информацию.

Для своих атак хакеры сначала создают специальный веб-сайт, а затем заманивают туда свою жертву. Другие браузеры, например  Opera и Firefox, атаке не поддаются, а шестая версия Internet Explorer в сочетании со второй версией Google Desktop атакуются с успехом.

Матан Гиллон рассказывает, что для предотвращения атаки достаточно отключить функцию чтения JavaScript.

В ближайшее время на не проверенные интернет-сайты пользователям заходить не советуется, так как найдено еще одно слабое место, которое пока не доработано, и с помощью этой лазейки хакерам становится доступной конфиденциальная информация. Пример вируса, пользующегося этой уязвимостью, хакеры обнародовали около недели назад. Microsoft подтвердила, что с его помощью уже проводились атаки. Однако, чтобы взломать компьютер, нужно сначала заманить пользователя на интернет-сайт с вредоносным кодом.

Представители корпорации Microsoft не дали комментариев по поводу уязвимости Internet Explorer, однако сотрудник отдела по связям с общественностью сказал, что данная проблема находится в стадии изучения, и добавил, что компания не обладает сведениями об атаках с использованием недочета.

Категория: Интернет | Просмотров: 625 | Добавил: Lepard | Рейтинг: 0.0/0
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]