В Internet Explorer 7 виявлена уразливість
18:15 20.03.2007У браузері Microsoft Internet Explorer сьомої версії виявлена уразливість, що теоретично може використовуватися зловмисниками при проведенні фішингових атак.
Про діру повідомив ізраїльський фахівець з питань комп’ютерної безпеки Авів Рафф. Проблема пов’язана з особливостями виведення браузером Microsoft сторінки з повідомленням про помилку navcancl.htm. Дана сторінка зберігається на локальному жорсткому диску і відображається на екрані в тому випадку, якщо користувач зненацька перериває процес завантаження веб-сайта.
На сторінці navcancl.htm, в тому числі, міститься посилання, натиснувши на який можна ініціювати процес повторного завантаження сайта. Однак якщо користувач клацне по посиланню, зловмисник за певних умов може змусити браузер відобразити в адресному рядку фальшиву інформацію. Іншими словами, на екран може бути виведена підставна сторінка з адресою й інтерфейсом, наприклад, онлайновой платіжної системи. Таким чином, нападник може викрасти конфіденційні дані про жертву, такі як номер банківського рахунка, кредитної картки, тощо.
Діра присутня в Internet Explorer 7 при використанні браузера на комп’ютерах, що працюють під керуванням операційних систем Windows ХР і Windows Vista. Авів Рафф представив приклад програмного коду, за допомогою якого можна задіяти уразливість.
Корпорація Microsoft уже поставлена до відома про проблему, однак патча для діри в даний час не існує. Втім, у Microsoft підкреслюють, що випадків практичного використання уразливості поки зареєстровано не було.
По матеріалам http://www.secblog.info.
