Уязвимость Internet Explorer
По словам израильского хакера, браузер Internet Explorer бессилен перед атакой хакеров. Оказывается, злоумышленники могут похитить информацию с жестких дисков пользователей, которые установили на свои ПК Google Desktop. Браузер Internet Explorer не достаточно правильно обрабатывает интернет-страницы, в результате чего специальный сайт может похищать важные данные, такие как пароли и номера банковских карточек.
В своем интервью Матан Гиллон, хакер с большим опытом, говорит: «Наиболее уязвимы те пользователи Internet Explorer, которые пользуются Google Desktop. Эта программа позволяет опытному хакеру просматривать информацию на жестких дисках жертвы и выискивать важные данные, например пароли. В процессе атаки злоумышленникам также открывается доступ к электронной почте, прочитываемой в веб-интерфейсе, так как она индексируется Google.
Подробное описание представлено в блоге господина Гиллона. С его слов, информация об обработке страницы предоставляется в формате CSS и обрабатывается браузером. Недостатки Internet Explorer связанны именно с этой функцией. Для придания интернет-сайту единого образа и облегчения работы с ним массово используется данный формат, однако недочеты Internet Explorer дают возможность хакерам при помощи Google Desktop воровать закрытую информацию.
Для своих атак хакеры сначала создают специальный веб-сайт, а затем заманивают туда свою жертву. Другие браузеры, например Opera и Firefox, атаке не поддаются, а шестая версия Internet Explorer в сочетании со второй версией Google Desktop атакуются с успехом.
Матан Гиллон рассказывает, что для предотвращения атаки достаточно отключить функцию чтения JavaScript.
В ближайшее время на не проверенные интернет-сайты пользователям заходить не советуется, так как найдено еще одно слабое место, которое пока не доработано, и с помощью этой лазейки хакерам становится доступной конфиденциальная информация. Пример вируса, пользующегося этой уязвимостью, хакеры обнародовали около недели назад. Microsoft подтвердила, что с его помощью уже проводились атаки. Однако, чтобы взломать компьютер, нужно сначала заманить пользователя на интернет-сайт с вредоносным кодом.
Представители корпорации Microsoft не дали комментариев по поводу уязвимости Internet Explorer, однако сотрудник отдела по связям с общественностью сказал, что данная проблема находится в стадии изучения, и добавил, что компания не обладает сведениями об атаках с использованием недочета.
