Az új IE biztonsági rés hamis weboldalakon

A biztonsági rés lehetővé teszi a támadók számára, hogy egy előre konstruált weboldal képét úgy jelenítsék meg a felhasználóknak, hogy az Explorer címmezője tévesen egy teljesen megbízható, hiteles weboldal címét mutassa (például a "https://www.paypal.com/" címet). A támadók még az SSL (Secure Socket Layer) biztonságos kapcsolódás állapotjelző ikonjának kijelzésére is képesek a biztonsági rés kihasználásával. Ez a hiányosság még kifinomultabb "phising" (adathalászat) támadáshoz vezethet, amelyeknél általában spam-üzenetek segítségével hamisított e-kereskedelmi oldalakra csalják el a gyanútlan felhasználókat, hogy megpróbálják kicsalni tőlük a felhasználóneveiket, jelszavaikat, valamint a bankkártya-számaikat.

A hibát a Greyhats Security Group egyik biztonsági kutatója fedezte fel, majd ezután a Secunia dán biztonsági cég tette közzé létezését csütörtökön. A sebezhetőség az IE ActiveX-vezérlésében található, és a vizsgálatok szerint hatással van a Windows XP Service Pack 2 rendszereken futó, 6.0-s verziójú böngészőkre is. A Microsoft megkezdte a jelentés kivizsgálását. "Jelenleg még egyetlen olyan támadásról sem értesültünk, amelynél ezt a lehetőséget használták volna ki a támadók, azonban agresszívan nyomozunk a nyilvános jelentések ügyeiben." - mondta a Microsoft egyik szóvivője. "A vizsgálat végeztével a Microsoft valószínűleg vagy a havi rendszeres biztonsági frissítési csomagban, vagy soron kívül ki fog bocsátani egy gyorsjavítást a probléma orvosolására." Addig is, a Secunia azt a védelmi módszert tanácsolja a felhasználóknak, hogy kapcsolják ki az ActiveX-funkciókat a böngészőjükben, vagy állítsák "magasra" a biztonsági szintet az interneten való böngészéshez.

A bankok úgy próbálnak meg küzdeni az adathalászat ellen, hogy tájékoztatják az ügyfeleiket a jelenségről. A Citibank honlapján például olvasható a figyelmeztetés, hogy semmiképpen se klikkeljünk rá az e-mailekben érkezett linkekre. A Citibank emellett arra is oktatja ügyfeleit, hogy inkább kézzel gépeljék be a bank webcímét; így megbizonyosodhatnak arról, hogy nem egy scammerrel van dolguk, hanem a valódi Citibank honlappal.