هل يقوم Internet Explorer بتسرب معلومات حساسة؟

Do كنت تستخدم Internet Explorer؟ إذا قمت بذلك ، آمل أن تكون قد قمت بالفعل بتطبيق التحديثات من Patch الثلاثاء في وقت سابق من هذا الأسبوع. ولكن ، حتى لو فعلت ذلك ، يبدو أن متصفحك قد يكون عرضة لمشكلة محتملة خطيرة.

Spider.io ، وهي شركة تعمل في مجال مساعدة العملاء على التمييز بين زائري الموقع الفعليين للأنشطة البشرية ونشاط الروبوت الآلي ، والمطالبات باكتشافها عيب يؤثر على برنامج Internet Explorer المتصفّح الرئيسي الحالي من Microsoft ، الإصدارات من 6 إلى 10. يسمح الضعف أن موضع مؤشر الماوس يمكن تتبعه أينما كان على الشاشة ، حتى إذا تم تصغير IE.

Spider.io كشفت عن التعرض إلى Microsoft في 1 أكتوبر 2012 ، ولكن لم يتم تناوله في آخر تحديث أمني لـ Internet Explorer. ويؤكد Spider.io أن هذا الخلل يتم استغلاله بشكل فعال ، ويدعي أن مركز أبحاث الأمان التابع لـ Microsoft (MSRC) قد أقر بالثغرة الأمنية ، ولكن ليس لديه خطة فورية لإصلاحه. الكمبيوتر الشخصي

خلل في IE قد تسرب معلومات قد تكون حساسة

سألت Microsoft عن موقفها من الثغرة المزعومة. أرسل لي متحدث رسمي هذا الرد الرسمي: "إننا نحقق حاليًا في هذه المشكلة ، ولكن حتى الآن لا توجد تقارير عن عمليات استغلال أو عملاء نشطة تأثرت سلبًا. سنقدم معلومات إضافية عندما تصبح متاحة وسوف نتخذ الإجراء المناسب لحماية عملائنا. "

جيسون ميلر ، مدير البحث والتطوير في VMware يتساءل عما إذا كانت المشكلة" علة "أو" ميزة ". "يمكن للمرء أن يتساءل ما إذا كان هذا هو نقطة ضعف أو ميزة مقدمة في المتصفح للمساعدة في إنشاء مقاييس الاستخدام. بغض النظر ، أثبت الباحثون أن هذه "القضية" يمكن استخدامها بشكل ضار. "

لقد تحدثت مع Qualys CTO Wolfgang Kandek. وأعرب عن مخاوف بشأن الآثار المترتبة على مثل هذا الضعف قد يكون للخدمات المصرفية عبر الإنترنت. نفذت العديد من البنوك لوحات مفاتيح افتراضية على الشاشة لإدخال بيانات اعتماد الحساب كوسيلة لتجنب هجمات keylogger التقليدية.

يوافق Andrew Storms ، مدير العمليات الأمنية لـ nCircle. "هذا الاستغلال يجعل من التخفيف لاغياً وباطلاً - وله تأثير مسجل رئيسي على لوحات المفاتيح الافتراضية. يمكن للمهاجمين أن يلتقطوا النقرات المرتبطة ببيانات الاعتماد المصرفية باستخدام هذا الاستغلال ، وهذا ليس خبراً جيداً بالنسبة إلى 63 مليون أميركي يتداولون عبر الإنترنت. ”

يضيف أليكس هوران ، مدير المنتج الأول في شركة CORE Security ، المواقع الإلكترونية المفترضة” الآمنة ” قد لا تكون آمنة جدا. "كما أنه يعزز ذلك فقط لأن زيارتك لموقع YouTube أو صحيفة نيويورك تايمز لا تعني أن جميع المحتوى على هذا الموقع يملكه أو يديره - تقديم إعلانات ضارة على المواقع السائدة الموثوقة هي طريقة رائعة لعرض هجومك على "حجم كبير من المستخدمين."

يقترح Horan التخلي عن IE حتى أو ما لم يتم إصلاح المشكلة من قبل Microsoft.

يقول Storms ، "إذا تم تأكيد هذه الثغرة الأمنية ، فله القدرة على طلب تصحيح خارج النطاق وهذا شيء يرغب الجميع في تجنب موسم العطلات هذا ".