Хакеры обнаружили в полностью обновленном браузере Internet Explorer 11 для Windows 7 и 8.1 уязвимость, которая позволяет злоумышленникам получать доступ к пользовательской информации. В сети опубликован алгоритм использования данного бага и предлагается демонстрация его работы. Его эксплуатация теоретически позволяет преступникам перехватить аутентификационные данные и использовать их в своих целях.
В Microsoft знают об уязвимости и работают над выпуском патча. Как отмечают в компании, чтобы использовать уязвимость, злоумышленникам придется предпринять дополнительные шаги: в частности, перенаправить жертву на фишинговый сайт. «Система SmartScreen предназначена как раз для того, чтобы не допустить реализации подобного сценария», — сообщили в софтверной корпорации.
В то же время доверчивость пользователей, их слабая техническая подкованность в некоторых вопросах и популярность социальных сетей делают задачу злоумышленников не такой уж невыполнимой.
About the author