В панели Ask Toolbar найдена критическая уязвимость
В панели инструментов Ask Toolbar для браузера Internet Explorer обнаружена опасная дыра, которая теоретически может использоваться злоумышленниками с целью получения несанкционированного доступа к удаленному компьютеру. Плагин Ask Toolbar позволяет осуществлять поиск в основной системе Ask, новостном разделе, в словаре, по рыночным сводкам и финансовой информации, а также в разделе поисковика для детей. Кроме того, панель позволяет просматривать прогноз погоды для заданного региона и сохранять результаты поиска для дальнейшего использования.
Как сообщает InfoWorld, на некоторых сайтах в интернете уже появились примеры эксплойтов, позволяющих задействовать уязвимость. Брешь, охарактеризованная специалистами Secunia критически опасной, присутствует в Ask Toolbar версии 4.0.2 и, возможно, других модификациях панели инструментов. Патча для дыры в настоящее время не существует.
Примечательно, что дыра в панели Ask Toolbar выставлена на продажу на сайте WabiSabi Labi. Сервис WabiSabiLabi представляет собой онлайновый аукцион, на котором независимые эксперты могут продавать информацию об обнаруженных уязвимостях в коммерческом программном обеспечении. Стоимость сведений об уязвимости в Ask Toolbar оценена примерно в 700 долларов, однако желающих заплатить эти деньги пока не нашлось.
citcity.ru