Pliki Flash zagrażają Internet Explorerowi

W przeglądarce Internet Explorer odnaleziono kolejny błąd, który zagraża użytkownikowi.

Tym razem chodzi o nieprawidłową obsługę plików Flash z rozszerzeniem SWF.

Atakujący może wykorzystać plik tego typu do ukrycia prawdziwego adresu strony, z którą łączy się przeglądarka. Taka technika ataku, zwana spoofingiem, wykorzystywana jest od dawna podczas przekierowywania internautów na szkodliwe witryny.

Luka oceniona została jako „umiarkowanie krytyczna”, między innymi dlatego, że nazwa szkodliwego pliku wykorzystywanego podczas ataku, widoczna jest w oknie przeglądarki.

Specjaliści radzą, by osoby, które chcą uchronić się przed najnowszym niebezpieczeństwem, wyłączyli opcję Active Scripting. To podobna porada do tej, jakiej udzielał Microsoft po odkryciu poprzedniej luki, wykorzystującej błąd w metodzie „createTextRange()”.

Źródło: Acrabit.pl