Nowe dziury w IE

Izraelska firma GreyMagic Software poinformowała o wykryciu 9 nowych błędów w przeglądarce Internet Explorer Microsoftu. Osiem z nich określono jako "krytyczne".

Wszystkie "dziury" są podobne - pozwalają, aby haker, używając odpowiednio spreparowanego dokumentu HTML (czyli np. strony WWW lub e-maila) uzyskał dostęp do plików zgromadzonych na komputerze "ofiary". Może on również skopiować na dysk zaatakowanego komputera dowolny plik (np. konia trojańskiego) i uruchomić go.

7 luk w zabezpieczeniach IE umożliwia uzyskanie nieautoryzowanego dostępu do plików zgromadzonych na dysku komputera, jedna pozwala na automatyczne skopiowania określonych danych, zaś ostatnia - na kopiowanie zawartości Schowka.

Problem dotyczy wersji 5.5 oraz 6 przeglądarki - ale tylko pod warunkiem, że nie zainstalowano udostępnionych niedawno Service Packów dla IE.

"W większości przypadków haker, chcąc skopiować plik, musi znać jego dokładną lokalizację. To trochę ogranicza jego możliwości - trzeba jednak pamiętać, że większość najważniejszych dla systemu plików znajduje się w standardowych folderach i większość zna ich lokalizację. W ten sposób haker może wykradać np. hasła" mówi Lee Dagon z GreyMagic Software.

Aby zabezpieczyć przeglądarkę Internet Explorer 5.5, należy pobrać i zainstalować Service Pack 2; dziury w IE 6 łatane są przez Service Pack 1. Obydwa uaktualnienia dostępne są również za pośrednictwem mechanizmu WindowsUpdate.

Microsoft na razie nie skomentował tych informacji.


Zobacz również