Internet Explorer hassas bilgileri sızdırıyor mu?

Internet Explorer kullanıyor musunuz? Eğer yaparsanız, umarım güncellemeleri zaten bu haftaki Salı Salı'ndan uygulamışsınızdır. Ancak, siz yapmış olsanız bile, tarayıcınız potansiyel olarak ciddi bir soruna karşı savunmasız olabilir.

Spider.io, müşterilerin gerçek insan web sitesi ziyaretçileri ve otomatik bot aktivitesi arasında ayrım yapmalarına yardımcı olma işinde bir şirket keşfettiklerini iddia ediyor Internet Explorer'ı Microsoft'un şu anki navlun tarayıcısını 6'dan 10'a kadar etkileyen bir kusur. Bu güvenlik açığı, IE'nin küçültülmüş olsa bile, ekranın neresinde olursa olsun fare imlecinin konumunun izlenmesine izin verdiği bildirildi.

Spider.io, 1 Ekim 2012'de Microsoft'a yönelik güvenlik açığıydı, ancak Internet Explorer için en son güvenlik güncelleştirmesinde ele alınmadı. Spider.io, kusurun aktif olarak kullanılmakta olduğunu iddia ediyor ve Microsoft Güvenlik Araştırma Merkezi'nin (MSRC) güvenlik açığını kabul ettiğini iddia ediyor, ancak bunu düzeltmek için anında bir planı yok.

[Daha fazla okuma: Windows'unuzdan kötü amaçlı yazılımlar nasıl kaldırılır PC]

IE'deki bir hata, potansiyel olarak hassas bilgileri sızdırıyor olabilir

Microsoft'a iddia edilen güvenlik açığı konusundaki pozisyonunu sordum. Bir sözcü bana bu resmi yanıtı gönderdi: “Şu anda bu sorunu araştırıyoruz, ancak bugüne kadar olumsuz etkilenen aktif istismarlar veya müşteriler hakkında hiçbir rapor bulunmuyor. Müşterilerimizi korumak için uygun bilgileri alacağımızdan ve ek bilgiler sunacağız. ”

VMware'in araştırma ve geliştirme müdürü Jason Miller, sorunun bir“ hata ”mı yoksa“ özellik ”mi olduğunu soruyor. “Bu, kullanım ölçütlerinin oluşturulmasına yardımcı olmak için tarayıcıda tanıtılan bir güvenlik açığı veya özellik olup olmadığını sorgulayabilir. Yine de, araştırmacılar bu “sorununun” kötü niyetli olarak kullanılabileceğini kanıtladılar. ”

Qualys CTO Wolfgang Kandek ile konuştum. Çevrimiçi bankacılık için bir savunmasızlığın sahip olabileceği etkilerden endişelerini dile getirdi. Birçok banka, geleneksel keylogger saldırılarını önlemek için hesap kimlik bilgilerini girmek için ekran sanal klavyelerini kullanıyor.

nCircle güvenlik operasyonları müdürü Andrew Storms da aynı fikirde. “Bu istismar, azaltmanın geçersiz ve geçersiz olduğunu ortaya koyuyor - sanal klavyelerde önemli bir günlük kaydının etkisi var. Saldırganlar, bu açıklamayı kullanarak bankacılık kredileriyle bağlantılı tıklamaları potansiyel olarak ele geçirebilir ve bu, çevrimiçi bankada bulunan 63 milyon Amerikalı için iyi bir haber değildir. ”

CORE Güvenlik'in kıdemli ürün yöneticisi Alex Horan, sözde" güvenli "web sitelerini ekliyor. çok güvenli olmayabilir. “Ayrıca, YouTube'u veya New York Times'ı ziyaret ettiğiniz için, o sitenin tüm içeriğinin, güvenilen ana akım sitelerinde kötü amaçlı reklamlar sunması veya yönetilmesi anlamına geldiği anlamına gelmez. büyük bir kullanıcı hacmi. ”

Horan, sorun Microsoft'a ya da Microsoft tarafından yamalanmadıkça IE'yi terk etmeyi önerdi.

Storms,“ Bu güvenlik açığı onaylanırsa, bant dışı bir yamaya ihtiyaç duyuyor. ve bu herkesin bu tatil mevsiminden kaçınmak istediği bir şey. ”