Internet Explorer prý útočníkovi může zpřístupnit celý pevný disk

Bezpečnostní konzultant Jorge Luis Alvarez Medina ze společnosti Core Security přišel na způsob, jak exploitovat Internet Explorer a získat tak přístup k celému pevnému disku uživatele.


Medina tvrdí, že stačí uživatele nalákat, aby klikl na odkaz webové stránky a útočník má pak přístup k pevnému disku uživatele. Experti z Core Security již podobné bezpečnostní trhliny avizovali v roce 2008 a 2009 a problém je podle nich v tom, že Microsoft vždy opraví jen konkrétní zranitelnost a nevyřeší záležitost komplexně, čímž zůstane i nadále otevřený prostor pro další podobné způsoby, jak uskutečnit úspěšný útok.

Medina na nově objevenou zranitelnost upozornil společnost Microsoft, která podle oficiálního vyjádření na vyřešení problému pracuje. Podle Mediny bude potřeba pro odstranění této trhliny potřeba udělat změny v samotné technologii SMB. Také tvrdí, že útok využívá funkce softwaru a ne bezpečnostní díry v pravém slova smyslu. Ovšem tyto funkce jsou potřebné pro řadu aplikací, takže je není možné ze systému jednoduše odstranit.

Zdroj: IT News.sk











Komentáře