Kolejna, niebezpieczna luka w IE

Specjaliści z firmy Core Security Technologies poinformowali o nowej, niebezpiecznej luce w Internet Explorerze. Hakerzy wykorzystując kilka mało znaczących luk w IE mogą odczytać pliki na atakowanym komputerze z systemem Windows.

Co ciekawe firma Core Security Technologies już w 2008 i 2009 roku znalazła podobne luki w IE, ale zamiast porządnie przyjrzeć się problemowi, Microsoft wprowadzał tylko ograniczone poprawki. Luka dotyczy wszystkich wersji przeglądarki, począwszy od IE 6, a skończywszy na IE 8. Koncern z Redmond został już powiadomiony o problemie i wspólnie z Core Security pracuje nad jego rozwiązaniem.

Niebezpieczeństwo ataku pojawia się w momencie, kiedy ścieżka w przeglądarce Internet Explorer podawana jest w formacie Uniform Naming Convention. “Wystarczy, że ofiara kliknie na odnośnik internetowy. Po tym fakcie możliwe jest odczytanie dowolnego pliku z komputera ofiary” - powiedział Jorge Luis Alvarez Medina z Core Security Technologies.

Jak na razie nie ma oficjalnych doniesień o zmasowanych atakach hakerów wykorzystujących lukę, ale marne to pocieszenie, gdyż na chwilę obecną Microsoft nie zaproponował żadnego zabezpieczenia przed atakiem.

Więcej szczegółów na ten temat zostanie przedstawionych trzeciego lutego podczas konferencji Black Hat, która odbędzie się w Waszyngtonie.

Warto dodać, iż kilka dni temu Microsoft łatał krytyczną lukę, która została wykorzystana przez chińskich hakerów do ataku na Google'a i Adobe .