Новая прореха в Internet Explorer
Лишь недавно в самом популярном браузере была обнаружена уязвимость, позволяющая воровать пароли и номера кредитных карт, а аналитики уже говорят о новой угрозе безопасности со стороны IE.
Голландский специалист по электронной безопасности, Jelmer Kuperus, обнаружил новую проблему, связанную с ActiveX в Internet Explorer. Общий механизм атаки выглядит так: используя все те же всплывающие окна Internet Explorer, злоумышленники устанавливали на компьютеры жертв программу «троянца». Далее, с помощью ActiveX-компонента Shell.Application злоумышленники могли получить хранящиеся в памяти IE пароли, а также устанавливать программы-шпионы, записывающие последовательности, вводимые пользователем с клавиатуры.
Учитывая шквал атак, обрушившийся на Internet Explorer за последнее время, специалисты CERT (американской организации, занимающейся проблемами компьютерной безопасности) рекомендуют пользователям временно отказаться от Internet Explorer и перейти на другие браузеры - Opera, Mozilla и Firefox.
Источник: eweek.com
[PIC ID="448"]
