Błąd w IE zagraża użytkownikom Google Desktop
Izraelski haker Matan Gillon odkrył niebezpieczny błąd w przeglądarce Internet Explorer - może on zostać wykorzystany przez cyberprzestępców do uzyskania nieautoryzowanego dostępu do systemu, w którym zainstalowany jest program Google Desktop. Problem związany jest z obsługą kaskadowych arkuszy stylów CSS.
Zdaniem Gillona, to właśnie użytkownicy desktopowej wyszukiwarki Google są w tej chwili najbardziej narażeni w związku z nowym błędem. Umożliwia on "napastnikowi" uzyskanie pełnego dostępu do dysku komputera, na którym zainstalowana jest aplikacja Google Desktop - wystarczy, że uda mu się wcześniej skłonić "ofiarę" do odwiedzenia odpowiednio zmodyfikowanej strony WWW.
"Korzystający z przeglądarki Internet Explorer użytkownicy Google Desktop mogą zostać skutecznie zaatakowani. Doświadczony "napastnik" bez problemu może uzyskać dostęp do danych zapisanych na dysku - w tym również haseł dostępu oraz wiadomości e-mail z systemu Gmail" - tłumaczy Matan Gillon.
Izraelski haker opisał cały mechanizm ataku na swojej stronie internetowej - http://www.hacker.co.il/security/ie/css_import.html. Z jego analiz wynika, że na atak na pewno podatny jest IE w wersji 6.x i Google Desktop 2 - aczkolwiek problem może dotyczyć również innych wersji obu aplikacji. Zalecanym przez Izraelczyka zabezpieczeniem jest wyłączenie aktywnych skryptów w IE ( menu Narzędzia -> Opcje internetowe -> Zabezpieczenia -> Poziom niestandardowy -> Obsługa skryptów ).
Microsoft na razie nie potwierdził doniesień o problemie - firma sprawdza w tej chwili dostarczone przez Gillona informacje.
