07.12.2005

Microsoft отдал Google хакерам



Михаил Краснов

Браузер Internet Explorer открывает хакерам доступ к персональным данным пользователей, на компьютерах которых установлен сервис Google Desktop. Недостатки в работе корпорации Microsoft ставят под угрозу репутацию ее основного конкурента – интернет-компании Google.

Google Desktop позволяет совершать поиск среди электронных писем, компьютерных и музыкальных файлов, фотографий и интернет-страниц, которые уже посещались пользователем. Программа самостоятельно обрабатывает и группирует информацию, предлагая ускоренный доступ к данным.

В программе Microsoft Internet Explorer обнаружена очередная ошибка, которая позволяет хакерам получить доступ к персональным данным пользователей через интернет-органайзер Google Desktop. Дефект в самой популярной в мире программе для просмотра интернет-сайтов Microsoft Internet Explorer обнаружил израильский специалист в области защиты данных Матан Гиллон. Ошибка заключается в том, как браузер обрабатывает код CSS (каскадные таблицы стилей). Эта технология часто применяется в web-дизайне и встречается на многих страницах в интернете.

Internet Explorer неправильно обрабатывает код CSS. Хакеры, пользуясь недостатками в работе браузера, создают коды, позволяющие им получить доступ к удаленным компьютерам. Эти коды злоумышленники размещают на различных интернет-сайтах. Ошибка в Internet Explorer делает уязвимыми для хакеров приложение Google Desktop и операционные системы семейства Windows. Защитить компьютер от вторжения хакеров можно, отключив в браузере функцию Active Scripting или используя альтернативные программы, к примеру Opera или Firefox.

Израильский эксперт сумел доказать, что, воспользовавшись этим недостатком, опытный программист может получить доступ к практически любым программам на удаленном компьютере, в том числе и к персональным данным пользователей Google Desktop. «Недостатки в обработке программой таблиц стилей CSS позволяют хакеру получить персональные данные пользователя или удаленно запустить любые программы на компьютере», – утверждает Гиллон.

В качестве примера программист создал страницу в интернете, которая при просмотре браузером от Microsoft запускает поисковый модуль Google Desktop на компьютере пользователя и пересылает полученные результаты хакеру.

Для того чтобы воспользоваться дырой в программе Internet Explorer, злоумышленники должен заставить пользователя посмотреть сайт, содержащий вредоносный код. «Тысячи сайтов могут быть заражены. Пока Microsoft не выпустит патч, исправляющий программную ошибку, пользователь остается в опасности», – предостерегает Гиллон.

В Microsoft подтверждают, что ошибка в Internet Explorer действительно существует. «Мы занимаемся этой проблемой. Пока она не представляется нам особо опасной, однако мы наблюдаем за развитием ситуации», – заявил официальный представитель компании, добавив, что в ближайшее время может быть выпущена программа, которая закроет дыру в программе. Ошибкой заинтересовались и в Google. «В компании изучают сложившуюся ситуацию», – говорится в официальном пресс-релизе компании.

Эксперты уверены, что вины Google в сложившейся ситуации нет. «Можно с почти стопроцентной уверенностью говорить, что ответственность целиком и полностью лежит на Microsoft, вины Google здесь нет. Internet Explorer использует Google Desktop для поиска и пересылки информации, однако ошибка содержится в браузере», – уверен специалист по защите данных компании eEye Digital Security Стив Манзуик.

В последнее время программное обеспечение от Microsoft подвергается серьезным испытаниям. За последнюю неделю появилось четыре кода, которые используют ошибки операционной системы Windows, и одна программа-троян, способная проникнуть на компьютер пользователя через дыру в Internet Explorer.

Газета.RU