+7 (423) 242-36-49

Новая уязвимость в IE

Еще одна уязвимость обнаружена в браузере Microsoft Internet Explorer, которая дает возможность злоумышленникам отслеживать перемещения по экрану курсора мыши и возможно перехватывать секретную информацию, которая вводится с использование виртуальной клавиатуры.

Опасность этой уязвимости в браузере заключается в том, что для её работы не трубуется никакой установки дополнительных программ, а местонахождение курсора отлично индексируется браузером Microsoft Internet Explorer от 6 до 10 версии, даже если окно браузера было свернуто.

Все что необходимо сделать хакеру, так это купить рекламное место на сайте, который вы чаще всего посещаете, таким образом, он может следить за перемещениями мыши по экрану пока будет открыта вкладка с рекламой.

Еще в октябре этого года сотрудники аналитической компании заявили об уязвимости представителям корпорации Microsoft, но только сейчас эта информация стала доступна общественности. Отметим, что признали наличие уязвимости специалисты исследовательского центра Microsoft Security Research Centre, и заявили, что выпуск соответствующего патча пока нет в планах компании.

Кроме того, чтобы использовать уязвимость для получения нужной информации и проведения успешных атак нужно соблюсти ряд особых условий, а именно, злоумышленнику нужно знать, часто посещаемый сайт пользователя или какое веб-приложение он использует, а также хорошо изучить дизайн страницы.
 

Опубликовано: 18.12.2012