Когда пользователь заходит на сайт атакующего, тот, пользуясь ошибкой, может считать информацию о регистрационных данных пользователя, введенных им для захода на легитимный защищенный сайт. Таким образом атакующий может получить доступ к чужому банковскому счету или ящику электронной почты, доступной через Web. Как указывают в Secunia, заманить на "подсматривающий" сайт пользователя можно было бы с помощью фишинга. В компании уязвимость относят к числу "умеренно критических" и для защиты рекомендуют отключить в браузере поддержку технологии Active Scripting. В Microsoft отреагировали на сообщение об уязвимости, заявив, что ошибка, из-за которой она возникает, кроется не в самом IE7, а в вызываемом браузером одном из компонентов почтового клиента Outlook Express.

Поделитесь материалом с коллегами и друзьями