Uwaga na schowek!

Serwis NTFS.org poinformował o wykryciu nowego błędu w zabezpieczeniach systemu Windows. Umożliwia on, za pośrednictwem odpowiednio spreparowanej strony WWW, wykradanie danych skopiowanych do systemowego schowka.

Luka ta może posłużyć np. złodziejom numerów kart kredytowych, haseł lub innych cennych informacji. Jest ona niebezpieczna tym bardziej, że wiele osób wypełniających internetowe formularze nie wpisuje w nich numerów kart kredytowych, a po prostu kopiuje je z pliku zapisanego na dysku komputera.

Błąd, o którym informuje NTFS.org, polega na tym, że odpowiednio przygotowana strona WWW potrafi "podejrzeć" i automatycznie zapisać zawartość schowka. Jego wystąpienie możliwe jest tylko w przypadku korzystania z przeglądarki Internet Explorer - użytkownicy Netscape'a, Mozilli czy Opery są bezpieczni. Mechanizm działania "dziury" w zabezpieczeniach Windows można sprawdzić, odwiedzając stronę demonstracyjną, przygotowaną prze NTFS.org. Wystarczy skopiować do schowka dowolny tekst i odwiedzić tę stronę: http://www.ntfs.org/tmp/clip.html automatycznie wyświetli ona zawartość schowka.


Zobacz również