«Выполнив кросс-сайтовый скрипт нападения, атакующий может использовать недостаток в конструкции IE 7», пишет Рафф на своём вебсайте.
Также он говорит, что атакующий может создать специальный navcancl.htm локальный ресурс и связать его со скриптом, который будет отображаться фиктивное содержание доверенных узлов, например таких как PayPal. Когда жертва откроет ссылку, отправленную злоумышленником, откроется страница "Navigation Canceled". Если жертва обновит страницу, атакующий может подсунуть поддельную страницу ввода логина PayPal, например.
В интервью интернет-изданию eWEEK, Рафф сказал, что уязвимость следует воспринимать всерьез. «Это серьёзная уязвимость, атакующий может обманывать жертву, без создания поддельных URL адресов. До тех пор пока MS устранит данную уязвимость, пользователи не должны доверять "Navigation Canceled" страницам и также не должен нажимать ссылки на этих страницах» - сказал он.
Уязвимость работает в IE 7 как на Windows Vista, так и на XP. Но Microsoft заявила, что компания не получала никаких сведений о том, что кто-либо действительно пытался использовать ее.
Компания будет продолжать расследование этого дела и примет соответствующие меры, по его окончанию. Также настоятельно рекомендует обращаться в техподдержку (Product Support Services) тем, кто считает, что пострадал от этой уязвимости.
Комментарии (0)