Red de conocimiento informático - Conocimiento del nombre de dominio - El navegador IE del sistema Windows principal de Microsoft reproduce una vulnerabilidad

El navegador IE del sistema Windows principal de Microsoft reproduce una vulnerabilidad

El embudo de productos de Microsoft es un problema que no se puede erradicar. Hoy, se descubrió una nueva vulnerabilidad en el antiguo navegador IE de Microsoft. Los atacantes pueden acceder a las credenciales de inicio de sesión de los usuarios a través de esta vulnerabilidad. Los sistemas y Win10 tampoco son inmunes.

Se trata de un script universal entre sitios y la información relevante se publica en Internet.

Algunas personas relevantes nos dieron una demostración detallada:

En primer lugar, el contenido del sitio web dailymail.co.uk fue modificado por un dominio externo cuando el atacante tomó posesión de él. la cookie, puede acceder a áreas a las que solo los usuarios tienen permiso para acceder, como el historial de navegación, la información de la tarjeta y cierta información confidencial. Los atacantes también pueden utilizar esta vulnerabilidad para atraer a los usuarios a sitios web de phishing.

Microsoft ahora es consciente de la existencia de esta vulnerabilidad y ha comenzado a solucionarla:

No sabíamos que esta vulnerabilidad podría explotarse, pero ya hemos comenzado a solucionarla. Para aprovechar esta vulnerabilidad, los atacantes suelen utilizar primero el phishing para atraer a los usuarios a sitios web manipulados maliciosamente. SmartScreen, que está habilitado de forma predeterminada en la última versión del navegador IE, puede identificar sitios web de phishing. Recomendamos que los usuarios no abran enlaces de fuentes desconocidas. Visite sitios que no sean de confianza y es mejor cerrar sesión después de cada visita para proteger su información personal.

El navegador IE es el antiguo navegador de Microsoft y juega un papel decisivo. Esta vez, el navegador IE ha vuelto a estar expuesto a vulnerabilidades, lo que representa una amenaza para la privacidad y seguridad personal de los usuarios. Los usuarios no deben usarlo por el momento. ser.