Fura biztonsági rést találtak az Internet Explorerben

A nemrégiben felfedezett biztonsági rés lehetőséget ad a támadónak, hogy kövesse a gyanútlan felhasználó egérkurzorának mozgását.

Fura biztonsági rést találtak az Internet Explorerben

A Microsoft az utóbbi időben komoly erőkkel kampányol azért, hogy az Internet Explorer régi rossz hírét elfeledtesse a felhasználókkal és megmutassa, hogy az IE legfrissebb kiadásai már nem csak gyorsabbak, de biztonságosabbak is, sőt, a modern webes technológiák támogatásával sem állnak hadilábon.

A legfrissebb hírnek a Microsoft marketingesei szinte biztos, hogy nem fognak örülni, ugyanis fény derült egy biztonsági résre, amely az Internet Explorer 6-os kiadásától kezdve minden IE verziót érint. Az exploit lehetőséget biztosít a támadóknak, hogy kövessék a felhasználó egérkurzorának mozgását, ami több szempontból is aggályos lehet. Hihetetlen a történet? Az alábbi videóból kiderül, hogy nagyon is valós hibáról van szó. De ha az efféle videókban nem bízunk, saját magunk is letesztelhetjük a sebezhetőséget: csak erre a weboldalra kell ellátogatunk, természetesen Internet Explorer használata mellett.

 

Az említett biztonsági rést a Spider.io munkatársai fedezték fel és a Microsoft illetékeseit is azonnal tájékoztatták róla – még október folyamán. A Microsoft biztonsági részlege tudomásul vette a hiba létezését, majd az illetékesek azt válaszolták, hogy egyelőre nem szerepel a tervek között a rés azonnali javítása.

A fenti exploit elsőre teljesen ártalmatlannak tűnik, de rossz kezekben plusz lehetőséget kínálhat a bűnözőknek ahhoz, hogy megszerezzék a gyanútlan felhasználó online banki adatait. Egyes pénzintézetek online rendszerük esetében a PIN kód megadásához képernyőn megjelenő numerikus billentyűzetet kínálnak, amelyen csak be kell klikkelgetni személyes kódunkat. Ezzel a módszerrel a billentyűleütés-rögzítő kémprogramokkal szemben próbálnak védekezni.

Persze az önmagában kevés, ha a támadó ismeri az egérkurzor mozgásának koordinátáit, hiszen a sikeres támadáshoz egyéb kártékony kódok bevetésére is szükség van. Ettől függetlenül, reméljük, hogy előbb-utóbb azért megérkezik a kívánt patch.

Tesztek

{{ i }}
arrow_backward arrow_forward
{{ content.commentCount }}

{{ content.title }}

{{ content.lead }}
{{ content.rate }} %
{{ content.title }}
{{ totalTranslation }}
{{ orderNumber }}
{{ showMoreLabelTranslation }}
A komment írásához előbb jelentkezz be!
Még nem érkeztek hozzászólások ehhez a cikkhez!
Segíts másoknak, mond el mit gondolsz a cikkről.
{{ showMoreCountLabel }}

Kapcsolódó cikkek

Magazin címlap arrow_forward