Nowa niebezpieczna luka w Internet Explorerze
Kłopotów Explorera ciąg dalszy. Jednoczesne wykorzystanie kilku mało znaczących luk w przeglądarce może pozwolić atakującemu na odczytanie zawartości plików znajdujących się w komputerze ofiary - twierdzą specjaliści z firmy Core Security Technologies.
Informacja o kolejnej luce w IE pojawiła się kilka dni po dostarczeniu przez Microsoft awaryjnego zestawu poprawek łatającego groźne błędy w przeglądarce. Pełna prezentacja ataku zostanie przedstawiona trzeciego lutego podczas konferencji Black Hat, która odbędzie się w Waszyngtonie.
Podczas gdy każda z czterech lub pięciu luk w pojedynkę nie stanowią zbytniego zagrożenia, ich wspólne zastosowanie pozwala na przeprowadzenie ataku. Jego skutkom nie oprze się Internet Explorer w wersji 8 oraz wcześniejsze.
- Wystarczy, że ofiara kliknie na odnośnik internetowy - tłumaczy Jorge Luis Alvarez Medina z Core Security Technologies. Po tym fakcie możliwe jest odczytanie dowolnego pliku z komputera ofiary.Naukowcy z Core Security współpracują z Microsoftem nad załataniem luki - uspokoił Medina.
