MS Internet Explorer (Print Table of Links) Cross-Zone Scripting PoC

Son zamanlarda duyurulan ciddi sorunlara yol açabilecek bir POC (Proof of Concept). Bu açık nelere yol açabilir? Bu açığa sahip sistemler: Ms Windows Vista ve XP üzerinde çalışan İ.E. 7 ve I.E.8 Beta sürümleridir. Bu açığın çalışmasını tetikleyen özellik yandanki resimde görülen özelliğin seçili olmasıdır. Bu açık sayesinde bilgisayarınızda bulunan bir program çalıştırılabiliyor dahası bilgileriniz çalma amaçlı bir java script çalıştırılabilmektedir. Bununla ilgili video aşağıda gösterilmektedir. Bu açığın engellenmesini sağlayan tek şey yandaki resimde görülen "Print table of links" özelliğinin devre dışı bırakılmasıdır. Bu açığın bilgisayarınızda neler yapabileceğini görmek isterseniz buraya tıkladığınızda karşınıza çıkan print penceresinde yandaki gibi işaretli konumdayken print dediğinizde aynı anda hesap makinanız açılacaktır. Veya daha değişik bir uygulama ile örnek verelim. Skype kullanıcı iseniz daha değişik bir yolla elde edilmeniz olası. Onun için buraya tıklayarak skype ile neler olabileceğini görebilirsiniz. Dahasını siz düşünün. Neler yapılabileceğini.

Etiket: Microsoft,Sanal Güvenlik