Компьюлента. 2 марта 2004 года, 11:10
Специалисты компании iDEFENSE, специализирующейся на вопросах компьютерной безопасности, предупреждают об обнаружении очередной уязвимости в браузере Internet Explorer. Дыра представляет угрозу для пользователей IE версий 5 и 6, работающих под управлением операционных систем Windows 2000 Professional и Windows XP Professional.
Как сообщается, проблема связана с ошибкой в системе проверки подлинности доступа при выполнении некоторых рутинных операций. Из-за этой недоработки программный код, ассоциированный с окном ввода информации в одном домене, способен взаимодействовать с окнами ввода данных в других доменах. В результате, злоумышленник получает возможность воровать какие-либо персональные сведения, вводимые пользователями Всемирной сети.
Для проведения атаки хакеру достаточно заманить жертву на сформированный определенным образом сайт. Ссылка на такой ресурс может быть отправлена, к примеру, в теле электронного сообщения. Причем название самой ссылки, а также внешний вид вредоносной страницы могут быть позаимствованы у какого-либо заслуживающего доверия сайта. Таким образом, невнимательный пользователь может даже и не обратить внимания на то, что URL несколько отличается от адреса, соответствующего ресурсу, указанному в письме. А это, в свою очередь, может стать причиной утери конфиденциальной информации - банковских счетов, номеров кредитных карт и пр. Ситуация усугубляется еще и тем, что дыра может использоваться в комплексе с другой
уязвимостью, позволяющей выводить в адресной сроке браузера фальшивые URL.
Корпорация Microsoft пообещала устранить проблему в будущих пакетах обновлений для Windows 2000 и Windows XP и порекомендовала всем пользователям установить уже выпущенные заплатки.
