„Internet Explorer změní váš osobní počítač na veřejný souborový server“, prohlásil Jorge Luis Alvarez Medina na Black Hatu, konferenci zaměřené na počítačovou bezpečnost.

Problémem jsou především bezpečnostní zóny, které různým typům webových aplikací poskytují různá práva. Ty lze ovšem pomocí JavaScriptu nebo VBscriptu zneužít a využít je k získání přístupu ke všem souborům v počítači.

Ačkoli Microsoft několikrát vydal záplatu znemožňující takové útoky zrealizovat, problém se ukrývá v samotném návrhu Internet Exploreru. Stačí tak obměňovat způsob napadení, neboť pro úplné zabránění útoku by bylo nutno zcela odstranit některé funkce, což by ale znemožnilo běh některých webových aplikací.

Pro zmírnění rizika útoku doporučuje Medina nastavit úroveň zabezpečení v nastavení Internet Exploreru na vysokou. Nejlepším řešením je ovšem upgrade systému, neboť postižen je pouze Windows XP, zatímco Windows Vista a Windows 7 obsahují takzvaný chráněný mód, jenž přímo zabraňuje v přístupu k systémovým prostředkům, a tedy i souborům na disku.

Zdroj: eSecurityPlanet