A vulnerabilidade foi descoberta pelo pesquisador de segurança Manuel Caballero, que criou uma prova de conceito que mostra que é possível para qualquer site previamente preparado capturar qualquer coisa que o usuário digitar, sem que ele saiba.
Uma vez que a barra de endereços do Internet Explorer também pode servir como caixa de buscas para o navegador, é possível interceptar não apenas URLs mas também termos de pesquisa antes da vítima mudar de página. O bug está presente na versão mais recente do Internet Explorer 11, ainda suportada pela Microsoft, mas não há correção publicada até o momento.
Confira a falha de segurança em funcionamento:
De acordo com um comunicado oficial da Microsoft, os usuários deverão ter paciência para que o problema seja corrigido: ” o Windows tem um compromisso com o consumidor para investigar questões de segurança reportadas e pro-ativamente atualizar dispositivos impactados tão logo seja possível. Nosso política padrão é oferecer soluções através do nosso cronograma atual de Atualizações na Patch Tuesday”. Em outras palavras, correções deverão ser publicadas somente no próximo dia 10 de Outubro.
Para Caballero, ” a Microsoft está tentando se livrar do IE sem dizê-lo. Seria mais fácil, mais honesto, simplesmente contar aos usuários que seu navegador antiquado não está sendo suportado como o Edge. (…) Eu acredito firmemente que o IE deveria ser tratado como o Edge em termos de segurança, ou então livrem-se dele completamente”.
Link original: http://codigofonte.uol.com.br/noticias/bug-no-internet-explorer-vaza-tudo-que-se-digita-na-barra-de-enderecos/51015
Nenhum comentário:
Postar um comentário