U Internet Exploreru i Microsoft Windowsu otkrivene su nove sigurnosne rupe. Slabe točke su u MHTML koje mogu omogućiti otkrivanje vaših podataka. Napad je sličan XSS. Ugrožene su skoro sve verzije Windowsa i Windows Servera!
Napad se izvršava pomoću XSS kroz Internet Explorer. Ranjivost postoji zbog načina na koji MHTML interpretira MHTML format zahtjeve za sadržaj koda unutar dokumenta.
U praksi to izgleda tako da Black Hat postavi zlu skriptu na neki server i linka je unutar neke stranice (npr. forum, blog itd.), žrtva koja koristi Internet Explorer i otvori tu stranicu pokrene malicioznu skriptu koja može pokrasti njene podatke (emailove, šifre i druge podatke).
Microsoft pokušava naći rješenje i napraviti zakrpu.
Moja preporuka je da ne koristite Internet Explorer dok se ne napravi zakrpa! U biti moja preporuka je da nikada ne koristite Internet Explorer jer je konstantno pun rupa, ne pridržava se standarda i poprilično kaska za konkurecijom. Više možete pročitati ovdje.
Windowsi koji su ugroženi ovom sigurnosnom rupom:
- Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 sa SP2 za Itanium bazirane sisteme
- Windows Vista Service Pack 1 i Windows Vista Service Pack 2
- Windows Server 2008 za x32 bazirane sisteme i Windows Server 2008 za 32 bazirane sisteme Service Pack 2
Server Core verzija nije ugrožena - Windows Server 2008 za x64 bazirane sisteme i Windows Server 2008 za x64 bazirane sisteme Service Pack 2
Server Core verzija nije ugrožena - Windows Server 2008 za Itanium bazirane sisteme i Windows Server 2008 za Itanium bazirane sisteme Service Pack 2
- Windows 7 za 32 bazirane sisteme
- Windows 7 za x64 bazirane sisteme
- Windows Server 2008 R2 za x64 bazirane sisteme
Server Core verzija nije ugrožena - Windows Server 2008 R2 za Itanium bazirane sisteme
Tags: Black Hat, internet sigurnost, Windows, Windows Server, XSS
