Conform unei alerte SecuriTeam lansata saptamana aceasta, prima vulnerabilitate se refera la instrumentul pop-up blocker. Browser-ul in mod normal nu permite accesul aplicatiilor prezente pe site-urile web la fisiere locale, dar verificarea drepturilor de acces este ignorata in cazul in care utilizatorul a dezactivat manual ferestrele pop-up. Astfel, un atacator poate obtine acces la fisierele stocate pe hard si poate sustrage din acestea informatii personale (nume de utilizatori sau parole) folosite in relatiile cu diverse organizatii.

Citeste si:

Un posibil scenariu al unui astfel de atac ar fi accesarea de catre utilizator a unui link special conceput care ar descarca pe hard disk un fisier tinta care contine un cod de exploatare a unei vulnerabilitati. Apoi ar fi afisat un mesaj care cere utilizatorului sa permita lansarea unei ferestre pop-up pentru a reda un fisier multimedia sau pentru a initia un download. Astfel este lansat fisierul conceput de atacator, care poate conferi atacatorului drepturi de citire a fisierelor locale.