Информационные технологииТехнологииПоиск

Microsoft о новой уязвимости в Windows

:
Microsoft предупреждает пользователей Windows о новой уязвимости, с помощью которой злоумышленники могут украсть информацию с ПК и установить вредоносные программы. Уязвимость стала публичной на прошлой неделе, когда китайский веб-сайт WooYun.org опубликовал PoC-код.

В предверительном уведомлении, опубликованном в пятницу, Microsoft признала, что ошибка в обработчике протокола Windows MHTML (MIME HTML) может быть использована хакерами для выполнения вредоносных сценариев в (IE).

"По сути, это XSS-уязвимость" - говорит Эндрю Стормс (Andrew Storms), директор по безопасности в nCircle Security. Баги в XSS могут быть использованы для вставки вредоносного сценария в веб-страницу и взять сессию под свой контроль. "Злоумышленник может стать пользователем и действовать на конкретном сайте от его имени" - объяснил Стормс. "Если вы зайдете, скажем, на Gmail.com или Hotmail.com, злоумышленник сможет отправлять сообщения по электронной почте вместо вас".

"Такой скрипт может собирать информацию о пользователях, например, электронную почту, подменять контент, отображаемый в браузере, или иным образом вмешиваться в работу пользователей" - написала Анжела Ганн (Angela Gunn)
* При комментировании просим соблюдать законы Российской Федерации.
ЧИТАЙТЕ ТАКЖЕ:

Microsoft анонсировала PDC 2010

Первые "живые" фото нового смартфона Xiaomi Redmi 4X

Windows Phone 7 достигла отметки в 2%

Компьютерные статьи и документация на тему информационных технологий, обзоры железа и софта, безопасности и Интернет-технологий.
Мы в соцсетях
Последние новости