В программе Microsoft Internet Explorer обнаружена очередная ошибка, которая позволяет хакерам получить доступ к персональным данным пользователей через интернет-органайзер Google Desktop. Дефект в самой популярной в мире программе для просмотра интернет-сайтов Microsoft Internet Explorer обнаружил израильский специалист в области защиты данных Матан Гиллон. Ошибка заключается в том, как браузер обрабатывает код CSS (каскадные таблицы стилей). Эта технология часто применяется в web-дизайне и встречается на многих страницах в интернете.

Internet Explorer неправильно обрабатывает код CSS. Хакеры, пользуясь недостатками в работе браузера, создают коды, позволяющие им получить доступ к удаленным компьютерам. Эти коды злоумышленники размещают на различных интернет-сайтах. Ошибка в Internet Explorer делает уязвимыми для хакеров приложение Google Desktop и операционные системы семейства Windows.

Защитить компьютер от вторжения хакеров можно, отключив в браузере функцию Active Scripting или используя альтернативные программы, к примеру Opera или Firefox.

Израильский эксперт сумел доказать, что, воспользовавшись этим недостатком, опытный программист может получить доступ к практически любым программам на удаленном компьютере, в том числе и к персональным данным пользователей Google Desktop.

«Недостатки в обработке программой таблиц стилей CSS позволяют хакеру получить персональные данные пользователя или удаленно запустить любые программы на компьютере», — утверждает Гиллон.

В качестве примера программист создал страницу в интернете, которая при просмотре браузером от Microsoft запускает поисковый модуль Google Desktop на компьютере пользователя и пересылает полученные результаты хакеру.

Для того чтобы воспользоваться дырой в программе Internet Explorer, злоумышленники должен заставить пользователя посмотреть сайт, содержащий вредоносный код.

«Тысячи сайтов могут быть заражены. Пока Microsoft не выпустит патч, исправляющий программную ошибку, пользователь остается в опасности», — предостерегает Гиллон.

В Microsoft подтверждают, что ошибка в Internet Explorer действительно существует. «Мы занимаемся этой проблемой. Пока она не представляется нам особо опасной, однако мы наблюдаем за развитием ситуации», — заявил официальный представитель компании, добавив, что в ближайшее время может быть выпущена программа, которая закроет дыру в программе.

Ошибкой заинтересовались и в Google. «В компании изучают сложившуюся ситуацию», — говорится в официальном пресс-релизе компании.

Эксперты уверены, что вины Google в сложившейся ситуации нет. «Можно с почти стопроцентной уверенностью говорить, что ответственность целиком и полностью лежит на Microsoft, вины Google здесь нет. Internet Explorer использует Google Desktop для поиска и пересылки информации, однако ошибка содержится в браузере», — уверен специалист по защите данных компании eEye Digital Security Стив Манзуик.

В последнее время программное обеспечение от Microsoft подвергается серьезным испытаниям. За последнюю неделю появилось четыре кода, которые используют ошибки операционной системы Windows, и одна программа-троян, способная проникнуть на компьютер пользователя через дыру в Internet Explorer.