Internet Explorer: новый способ обворовать пользователя

Израильский хакер обнаружил уязвимость в браузере Microsoft Internet Explorer, которая дает возможность злоумышленникам получать доступ к жестким дискам пользователей,
у которых установлен Google Desktop. В результате неправильной обработки веб-страниц сайт с вредоносным кодом может выкрадывать важную данные, такую, Как номера кредитных карточек а также пароли.

" Совершенно не защищены те пользователи IE, у которых установлен Google Desktop, - говорит хакер Матан Гиллон (Matan Gillon) в электронном интервью.- Опытный хакер может незаметно сканировать жесткие диски жертвы в поисках такой важной информации, Как пароли а также номера кредиток. Потому что Google индексирует электронные письма, прочитываемые в веб-интерфейсе, к ним тоже можно получить доступ в процессе атаки ".

Г-н Гиллон подробно описал принцип осуществления атаки а также показал Пример эксплойта в собственном блоге. Согласно его заявлению, баг в IE связан с тем, Как браузер обрабатывает данные о форматировании страницы, получаемую в формате CSS (каскадные таблицы стилей). Формат CSS широко используется Для придания веб-сайтам единообразного внешнего вида а также унификации способ�� работы с ними, однако недостатки обработки CSS в IE позволяют преступникам при помощи Google Desktop красть конфиденциальную данные.

Для предоставления возможности атаки сперва надобно завлечь жертву на вредоносный веб-сайт, пишет г-н Гиллон. Успешно атакуются IE 6 в сочетании с Google Desktop версии 2, и иные версии браузера Microsoft. Браузеры иных производителей, такие, Как Firefox а также Opera, к атаке не восприимчивы.

Г-н Гиллон пишет, что нападение можно предотвратить, отключив обработку JavaScript, который является одним из наиболее популярных скриптовых языков.

на протяжении ближайших дней пользователя�� следует экстремально внимательно относиться к посещаемым веб-сайтам, потому что найдена еще одна уязвимость, Для которой покуда нет заплатки а также которая дает возможность получить надзор над компьютером-жертвой. Пример кода, использующего эту уязвимость, хакеры опубликовали более недели назад, а также в Microsoft подтвердили, что при помощи него уже организуются атаки. Как а также в случае с CSS, Для успешного взлома надобно вначале заманить жертву на вредоносный веб-сайт.

Официальные Уполномоченные Microsoft никак не пояснили нахождение бага CSS, однако сотрудница отдела по работе с общественностью организации заявила, что проблема изучается. Она добавила, что Microsoft не имеет Данных о проведении атак с использованием уязвимости.

cnews. Ru