Internet Explorer zagrożony – exploit HijackClick wersja 3

W przeglądarce internetowej Internet Explorer firmy Microsoft wykryto kolejny błąd, który umożliwia bez problemu wyświetlenie zawartości lokalnego dysku. Co gorsze błąd ten może być wykorzystany przez hakerów do pobrania konkretnych plików użytkownika który odwiedza odpowiednio spreparowaną witrynę internetową.

Oczywiście Microsoft wydał wcześniej stosowne łatki, ale poprawiały one błędy tylko w plikach MSHTML.DLL i IEXPLORE.EXE niestety nie naprawiały samej funkcji show(), w której to właśnie tkwi główny problem. Na dowód tego udostępniono kolejną wersję exploita HijackClick – osoby zainteresowane na własną odpowiedzialność mogą przetestować jego działanie natomiast po więcej szczegółów odsyłam do tego artykułu.