Un reprezentant Microsoft a declarat ca aspectul semnalat a fost luat in calcul. „Pana in acest moment, Microsoft nu are cunostinta de vreun atac in care sa se fi folosit vulnerabilitatea raportata“, a spus el. „Microsoft va continua investigatiile si isi va ajuta clientii atunci cand este nevoie“, a mai spus el.
Link-urile «capcana»
Vulnerabilitatea se refera la mesajul pe care Internet Explorer il afiseaza in momentul in care este intrerupta incarcarea unei pagini web. Mesajul ofera un link pentru a incerca reincarcarea paginii si care poate fi exploatat de persoane rau- intentionate. Acestea pot sa falsifice continutul unui site arbitrar, cand utilizatorul foloseste respectivul link.
Daca acesta este accesat, poate trimite direct in pagina atacatorului, afisand insa o adresa aleasa arbitrar. Raff a precizat ca, pentru a lansa un atac phishing, un hacker poate crea un link care pretinde sa te conduca la un site securizat, precum cel al unei banci. Insa, cand este accesat, va trimite utilizatorului un mesaj de eroare, falsificat.
Daca acesta urmareste link-ul pentru reincarcare furnizat de respectiva pagina, va accesa de fapt pagina web a atacatorului, avand insa afisata in browser adresa site-ului securizat.
Integral in Gardianul
Gardianul, Andrei Tudor, 20 mar 2007