Prohlížeč Internet Explorer obsahuje chybu, která je zřejmě variantou díry objevené v květnu. Útočník může chybu zneužít k odchytávání uživatelova vstupu. K získání kontroly nad prohlížečem stačí, aby uživatel navštívil podvodný web. Útočník potom může spouštět libovolný kód i v rámci relací, při nichž prohlížeč komunikuje se zabezpečeným serverem. Výsledkem může být třeba krádež přihlašovacích údajů do systémů internetového bankovnictví.
Problém se podle všeho naštěstí pro Microsoft i uživatele však týká pouze starší verze prohlížeče, MSIE 6.
Manuel Caballero, který pracuje pro Microsoft jako penetrační tester, předvedl uvedený typ zranitelnosti prohlížeče na nedávné bezpečnostní konferenci BlueHat.
Zdroj: Computerworld.com
Poznámky:
- Lze předpokládat, že výrobci (rozumně) záplatují a aktualizují především nové verze svých prohlížečů. Bezpečnostní důvody proto nejspíš velí aktualizovat na novější verzi. Opravu pro IE 6 Microsoft dosud neuvolnil.
Viz také:
V úterý vydá Microsoft tři kritické záplaty, i pro Internet Explorer
Internet Explorer má obsahovat vážnou chybu, její zveřejnění ale je kontroverzní
PŘEDPLATNÉ
ČLÁNKY DO MAILU