Microsoft’as tiria naują spragą
Internet Explorer 7 naršyklėje, leidžiančią vykdyti švejybos – „phishing’o“ – atakas.
Internet Explorer 7 naršyklėje, leidžiančią vykdyti švejybos – „phishing’o“ – atakas.
Pažeidžiamumą aptiko žinomas saugumo
tyrėjas Aviv’as Raff’as. Savo tinklalapyje jis parašė, kaip užpuolikas gali išnaudoti IE7 dizaino sparagą.
Užpuolikas į navcancl.htm vietinį failą gali sukurti specialią nuorodą su scenarijumi, kuris parodys netikrą patikimos svetainės, tarkime, PayPal, vaizdą.
Kai auka atvers užpuoliko atsiųstą nuorodą, pasirodys “Navigation Canceled” puslapis.
Jei auka atnaujins puslapį, pasirodys užpuoliko pateiktas, pavyzdžiui, netikras PayPal prisijungimo puslapis, atrodantis kaip tikrasis.
Interviu, duotame eWEEK, Raff’as sakė, kad spraga rimta.
„Tai rimta spraga, nes švejys (angl. – phisher) gali ja pasinaudoti ir be būtinybės kurti netikrą interneto svetainę.
Kol Microsoft’as ištaisys spragą, naudotojai turėtų nepasitikėti “Navigation Canceled” puslapiu, ir nespausti jokių šiame puslapyje esančių nuorodų.“
Pažeidžiamumas veikia IE 7, įdiegtą Windows Vista ir XP operacinėse sistemose.
Microsoft’o atstovas e.laiške eWEEK portalui rašė, kad kompanija nežino nė vieno atvejo, kad kas nors būtų išnaudojęs šį pažeidžiamumą.
Kompanija tirs pranešimą ir
imsis atitinkamų veiksmų, kai tyrimas bus baigtas, ir paragino visus, kurie mano
galį būti nukentėję nuo šios spragos, kreiptis į Produkto Palaikymo Tarnybą
(Product Support Services).
Microsoft’o atstovas e.laiške eWEEK portalui rašė, kad kompanija nežino nė vieno atvejo, kad kas nors būtų išnaudojęs šį pažeidžiamumą.
Kompanija tirs pranešimą ir
imsis atitinkamų veiksmų, kai tyrimas bus baigtas, ir paragino visus, kurie mano
galį būti nukentėję nuo šios spragos, kreiptis į Produkto Palaikymo Tarnybą
(Product Support Services).
