חברה ישראלית חושפת פרצת אבטחה באקספלורר

חברת האבטחה הישראלית GreyMagic חשפה אתמול שתי פרצות אבטחה חדשות באינטרנט אקספלורר, הדפדפן הפופולרי מבית מיקרוסופט.
הפרצות הנוגעות לגרסאות 5.5 ו 6 של הדפדפן מאפשרות לתוקף לקרוא עוגיות ממחשב המשתמש, לקרוא תוכן קבצים ואף להריץ תוכנות על המחשב המותקף. לפי בדיקת GreyMagic גם תוכנות נוספות המשתמשות במנוע הגלישה של אקספלורר כמו תוכנת הדואר אאוטלוק אקספרס חשופות לבעייה.

מ GreyMagic הסבירו כי בעזרת הפרצה יכול התוקף לקרוא מסמכים פרטיים המאוחסנים על המחשב, את קובץ הסיסמאות של חלונות ואפילו את הפרטים עוגיות היכולים להכיל נתונים כמו מספרי כרטיסי אשראי. החברה מספקת באתר הבית שלה הדגמות לפריצות הללו.

פרצת האבטחה שנחשפה קשורה לאופן הטיפול של הדפדפן במסגרות (frames) המציגות תוכן בדף אינטרנט. מסתבר כי במצב מסויים פורץ מסוגל לנצל את האפשרות על מנת להפעיל פקודות במסגרת הנמצאת בתוך דף. למרות שדף האינטרנט עצמו מוגן, הפרצה מאפשרת לנצל את המסגרת לפריצה למחשב.

הגרסאות החשופות לפגיעה הן אינטרנט אקספלורר 6 ואינטרנט אקספלורר 5.5 הכולל את גרסת העדכון SP2. החברה ממליצה לשדרג לגרסה 6.0 הכוללת את גרסת העדכון SP1 או להמתין לעדכון ספיציפי לפירצה הזו ממיקרוסופט.