Mortimer

Újabb hiba az IE 5.5-ben

Georgi Guninski, veterán bugvadász egy újabb biztonsági rést fedezett fel a Microsoft Internet Explorer 5.5-ben. A problémát kihasználva a támadók hozzáférhetnek a célszámítógépen tárolt fájlokhoz.

Georgi Guninski szerdán publikálta felfedezését és tanácsait, figyelmeztetve a szörfözőket, hogy a nemrég kiadott Internet Explorer 5.5 használata kockázatos lehet.
Azok a rosszindulatú programozók, akik az Interneten csalétekként kikötőket helyeznek el, a Microsoft ActiveX technológián keresztül könnyedén hozzáférhetnek a becsapott látogató számítógépén található nyilvántartófájlokhoz, így cookiekhoz és más digitális azonosítókhoz. Az ActiveX a felelős a küldött és fogadott fájlok menedzseléséért.

"A támadó minden egyes fájt ellophat, amihez a felhasználó hozzáférhet, és elküldheti őket saját szerverére." - írta Guninski egy e-mailben.

Az Interneten rengeteg olyan programhibát dokumentálnak, melyek kiskapukat jelentenek a támadóknak. A mai jelentés után legalább egy elemző arra a következtetésre jutott, hogy annyi biztonsági rés létezik, hogy már nem igazán érdekli az embereket egy újabb feltűnése.

A Microsoft vizsgálja a hibát.

Elias Levy, a Butraq moderátora szerint a biztonsági hiba komoly problémát jelenthet. A támadó lehetőséget kaphat például arra, hogy megszerezze valakinek az eBay cookieját, melynek segítségével beléphet az eBay-re és használhatja az adott személy account-ját.

A támadók dolgát csak az nehezíti meg, hogy tudniuk kell a megszerezni kívánt fájl nevét, erre pedig ritkán akad példa. Elias Levy egy 1-től 10-ig tartó veszélyességi skálán 4 és 5 között helyezte el a hibát.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
Nem érkezett még hozzászólás. Legyél Te az első!