-
-
-
- Noutăţi
- Servicii
- Raportează Incident
- CERT
- Contacte
-
A fost identificată o vulnerabilitate în Microsoft Edge și Internet Explorer,
care ar putea fi exploatată de către un atacator de la distanţă pentru a ocoli politica de origine unică în sistemul vizat.
Ambele vulnerabilități sunt nefixate - una dintre acestea afectează cea mai recentă versiune a Microsoft Internet Explorer, iar cealaltă afectează cea mai recentă versiune a browser-ului Edge - şi permite unui atacator de la distanță să ocolească politica de origine unică pe browserul web al victimei.
Politica de origine unică (Same Origin Policy) este o măsură de securitate implementată în browserele moderne care restricționează interacţionarea unei pagini web sau a unui script încărcat dintr-o singură origine cu o resursă dintr-o altă origine, împiedicând interferențele dintre site-uri care nu au legătură.
Cu alte cuvinte, dacă vizitați un site web în browserul dvs, acesta poate solicita numai date din același domain de pe care a fost încărcat site-ul, în acest mod prevenind realizarea oricărei solicitări neautorizate în numele dvs care ar face posibil furtul de date din alte site-uri.
Cu toate acestea, vulnerabilitățile identificate ar putea permite unui site web maliţios să efectueze atacuri universale de scripting (UXSS) împotriva oricărui domain vizitat utilizând browserele web vulnerabile ale Microsoft.
Pentru a exploata cu succes aceste vulnerabilități, tot ce trebuie să facă atacatorii e să convingă victima să deschidă site-ul maliţios [creat de hackeri], permițându-le în cele din urmă să fure datele sensibile ale victimei, cum ar fi sesiunea de conectare și cookie-urile, de pe alte site-uri vizitate în același browser.
Produse / Sisteme afectate
• Microsoft Internet Explorer
• Microsoft Edge
Orange Moldova CERT recomandă utilizarea browser-elor Firefox/Chrome în loc de browserele web Microsoft, până la publicarea patch-urilor Microsoft.