Несколько новых уязвимостей со статусом "критические" обнаружены в MS Internet Explorer

12 ноября 2003

[12.11.2003]

11 ноября 2003 г. корпорация Microsoft опубликовала бюллетень MS03-48, посвященный обнаружению сразу нескольких уязвимостей в приложении MS Internet Explorer, классифицируемых по шкале угроз компании как "критические" (Critical).

Уязвимости подвержены пользователи следующих версий операционной системы Microsoft Windows:

  • Microsoft Windows 98
  • Microsoft Windows 98 Second Edition
  • Microsoft Windows Millennium Edition
  • Microsoft Windows NT® Workstation 4.0 Service Pack 6a
  • Microsoft Windows NT Server 4.0 Service Pack 6a
  • Microsoft Windows NT Server 4.0 Terminal Server Edition, Service Pack 6
  • Microsoft Windows 2000 Service Pack 2, Service Pack 3, Service Pack 4
  • Microsoft Windows XP, Microsoft Windows XP Service Pack 1
  • Microsoft Windows XP 64-Bit Edition
  • Microsoft Windows XP 64-Bit Edition Version 2003
  • Microsoft Windows Server® 2003
  • Microsoft Windows Server 2003, 64-Bit Edition
  • Настройки по умолчанию Internet Explorer в Windows Server 2003 делают невозможным проведение атаки, а настройки по умолчанию Outlook Express 6.0, Outlook 2002 и Outlook 2003, а также Outlook 98 и 2000 в сочетании с Outlook E-mail Security Update позволяют открывать сообщения в формате HTML только в Зоне ограниченных узлов.

    Кроме того, риск проникновения в систему можно значительно уменьшить, если на компьютере установлен патч, обнародованный в бюллетене Microsoft MS03-040. Не подвержены риску воздействия уязвимостей и пользователи Internet Explorer версии 6 или выше, те, кто используют Microsoft Outlook Email Security Update, Microsoft Outlook Express 6.0 или Microsoft Outlook 2000 с установками по умолчанию.

    Первые три уязвимости связаны с кросс-доменной моделью безопасности приложения Internet Explorer, благодаря которой обмен информации между разными доменами в окнах браузера невозможен. Наличие уязвимостей делает возможным запуск срикпта в зоне My Computer. Чтобы воспользоваться брешью, нападающему необходимо разместить в интернете вредоносный веб-сайт и убедить пользователя посетить его, либо отослать вредоносное почтовое сообщение в формате HTML и убедить пользователя открыть такое сообщение. После чего становится возможным доступ к информации, хранящейся на компьютере пользователя, а также запуск кода в контексте безопасности данного пользователя.

    Еще одна уязвимость содержится в способе передачи информации о зоне безопасности XML-объекту приложением Internet Explorer. Воспользовавшись этой брешью нападающий может читать файлы, расположенные на атакуемом компьютере в известном ему месте. Воспользоваться брешью можно только в случае, если пользователь загрузит на свой компьютер вредоносный HTML файл, пришедший к нему вместе с письмом или скачанный с веб-сайта. Произойти это может только в том случае, если сам пользователь согласится на скачивание такого файла после демонстрации на экране соответствующей подсказки.

    Последняя уязвимость, статус опасности которой обозначен как "средний", состоит в возможности помещения постороннего файла в систему в результате операции перетаскивания объектов мышью в Internet Explorer. Для использования этой уязвимости злоумышленнику необходимо сконструировать сайт с вредоносной ссылкой и убедить пользователя посетить эту ссылку или отослать HTML-сообщение со встроенной в него ссылкой. При нажатии на ссылку существует возможность помещения в систему произвольного файла в обозначенное атакующим место (естественно, доступное в контексте прав данного пользователя). Это может привести, в частности, к помещению в папку автозагрузки любой вредоносной программы и ее исполнению при последующей перезагрузке системы.

    ЗАО "ДиалогНаука" призывает всех пользователей вышеуказанных версий ОС Windows установить у себя рекомендуемые патчи. Их можно получить на сайте компании Microsoft:

  • Internet Explorer 6 Service Pack 1
  • Internet Explorer 6 Service Pack 1 (64-Bit Edition)
  • Internet Explorer 6 Service Pack 1 äëÿ Windows Server 2003
  • Internet Explorer 6 Service Pack 1 äëÿ Windows Server 2003 (64-Bit Edition)
  • Internet Explorer 6
  • Internet Explorer 5.5 Service Pack 2
  • Internet Explorer 5.01 Service Pack 4
  • Internet Explorer 5.01 Service Pack 3
  • Internet Explorer 5.01 Service Pack 2
  • 10
    ;