Nowa niebezpieczna luka w Internet Explorerze
Jednoczesne wykorzystanie kilku ma艂o znacz膮cych luk w przegl膮darce Microsoft Internet Explorer mo偶e pozwoli膰 atakuj膮cemu na odczytanie zawarto艣ci plik贸w znajduj膮cych si臋 w komputerze ofiary - twierdz膮 specjali艣ci z firmy Core Security Technologies.
Wzmianka ta pojawi艂a si臋 kilka dni po dostarczeniu przez Microsoft awaryjnego zestawu poprawek 艂ataj膮cego kilka luk w IE.
Pe艂na prezentacja ataku zostanie przedstawiona trzeciego lutego podczas konferencji Black Hat, kt贸ra odb臋dzie si臋 w Waszyngtonie.
Podczas gdy ka偶da z czterech lub pi臋ciu luk w pojedynk臋 nie stanowi膮 zbytniego zagro偶enia, ich wsp贸lne zastosowanie pozwala na przeprowadzenie ataku. Jego skutkom nie oprze si臋 Internet Explorer w wersji 8 oraz wcze艣niejsze.
"Wystarczy, 偶e ofiara kliknie na odno艣nik internetowy" - t艂umaczy Jorge Luis Alvarez Medina z Core Security Technologies. "Po tym fakcie mo偶liwe jest odczytanie dowolnego pliku z komputera ofiary".
Naukowcy z Core Security wsp贸艂pracuj膮 z Microsoftem nad za艂ataniem luki - uspokoi艂 Medina.
殴r贸d艂o: hacking.pl |