В браузере Internet Explorer вновь обнаружена серьезная уязвимость
Намедни в интернет-обозревателе Internet Explorer всех версий была обнаружена серьезная уязвимость, связанная с обработкой cookies. Уязвимость затрагивает не только все версии браузера, но и все версии ОС Windows.
Один из специалистов в области кибер-безопасности из Италии обнаружил в самом популярном браузере уязвимость т.н. «нулевого дня», позволяющую хакеру получить доступ к cookies компьютера-жертвы минуя использование межсайтового скриптинга (XSS).
Реализовать уязвимость для злоумышленника достаточно просто: достаточно создать некий веб-сайт, на котором реализована, например, функция перемещения объектов или изображений. В процессе данного действия реализуется обнаруженная уязвимость и хакер получает доступ к cookies пользователя, в которых, как известно, зачастую содержатся логины и пароли доступа к различным сетевым сервисам и могут быть важны для конечного пользователя.
Сам эксперт по безопасности, обнаруживший уязвимость, провел эксперимент, разместив в одой из популярных соцсетей приложение, позволяющее раздеть привлекательную женщину на картинке. Из 150 человек, получивших уведомление о новом приложении, воспользовались им 80, что больше половины. Это заставляет задуматься.
После получения информации относительно обнаруженной уязвимости корпорацией Microsoft, ее представители поспешили успокоить аудиторию, заявив, что найденная проблема не представляет собой большой опасности. «Учитывая требуемый уровень взаимодействия пользователей, мы считаем, что она не представляет большой угрозы», так заявил ведущий менеджер отдела безопасности корпорации Microsoft Джерри Брайант (Jerry Bryant). «Чтобы подвергнуться воздействию этой уязвимости, пользователь должен посетить вредоносный сайт, кликнуть и перетащить объекты по странице, а злоумышленники должны нацелиться на cookie именно с тех сайтов, на которых пользователь недавно авторизовался».
