 Microsoft pracuje nad łatką dla niedawno odkrytej luki bezpieczeństwa w przeglądarce Internet Explorer 11.
Narażone są nawet przeglądarki, które posiadają zainstalowane wszystkie łatki bezpieczeństwa. Luka pozwala atakującemu wstrzyknąć złośliwy kod, który uruchamia bardzo wiarygodne strony phishingowe do wykradania danych logowania czy prywatnych informacji.
Luka w zabezpieczeniach została niedawno wykryta przez badacza Davida Leo. Uniwersalny cross-site scripting (XSS) pozwala atakującemu na ominięcie polityki bezpieczeństwa Same-Origin Policy (SOP). Polityka SOP znajduje się w każdej przeglądarce i jest stosowana w celu zapobiegania manipulowaniu kodu jednej witryny przez inną witrynę.
Luka została potwierdzona w Internet Explorerze 11 zainstalowanym na systemie Windows 8.1 oraz Windows 7. Próby ataku na starszych wersjach jak IE 8 na Windows 7 zakończyły się niepowodzeniem.
Microsoft poinformował, że luka nie jest aktywnie wykorzystywana przez cyberprzestępców. Firma rozpoczęła pracę na patchem zalecając użytkownikom unikać otwierania linków z niezaufanych źródeł.
Źródło: techspot.com |
