image

Spoofing lekje in Internet Explorer helpt phishers

dinsdag 4 april 2006, 13:45 door Redactie, 0 reacties

Hai Nam Luke heeft een lekje in Internet Explorer ontdekt dat door kwaadwillende personen voor een phishing aanval misbruikt kan worden. Het lek wordt veroorzaakt door een conditie die ontstaat tijdens het laden van web content en Macromedia Flash Format bestanden (".swf"). Dit kan misbruikt worden om de adresbalk te spoofen door in het browservenster een Flash bestand van een kwaadaardige website te laten zien.

De gevolgen van de kwetsbaarheid zouden meevallen omdat de URL van het gevaarlijke Flash bestand zichtbaar is in de titel van het browservenster. Gisteren werd bekend dat 23% van de phishing slachtoffers niet kijkt naar de URL en andere aanwijzingen die duidelijk maken dat het om een phishingsite gaat. Dit soort lekken zijn potentieel dus wel gevaarlijk.

De kwetsbaarheid is getest op een volledig gepatcht systeem met Internet Explorer 6.0 en Windows XP SP1/SP2. Andere versies zouden mogelijk ook kwetsbaar zijn. Als oplossing wordt aangeraden om Active Scripting uit te schakelen.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.