Обнаружена новая критическая уязвимость в MS Internet Explorer
[28.03.2002]
Обнаружению сразу нескольких уязвимостей в системе безопасности Internet Explorer компании Microsoft посвящена публикация бюллетеня MS02-015 от 28 марта 2002 г. Уязвимости, которые призван устранить кумулятивный патч, содержащийся в бюллетене, по классификации угроз компании Microsoft являются "критическими" (Critical).
Уязвимости подвержены пользователи Microsoft Internet Explorer версий 5.01, 5.5 и 6.0.
Первая уязвимость содержится в некорректном определении приложением Internet Explorer зон безопасности и может позволить скрипту, встроенному в cookie, быть запущенным в рамках локальной зоны компьютера. Нападающий может поместить такой вредоносный скрипт в cookie, которые могут быть сохранены на жестком диске компьютера. При открытии cookie сайтом скрипт может быть запущен в локальной зоне компьютера как буд-то самим пользователем. В результате становится возможен доступ к локальным ресурсам компьютера и произведение в нем различных действий как бы от лица пользователя, включая добавление, изменение или удаление данных. Воспользоваться данной уязвимостью можно только в контектсе прав пользователя пораженной системы.
Вторая уязвимость состоит в обработке объектных тегов, что может позволить нападающему запустить по его желанию некий исполняемый файл, но, правда, с одним ограничением: этот файл должен присутствовать в компьютере пользователя. В случае создания злоумышленником вредоносной веб-страницы в формате HTML, с включенными в нее объектными тегами, возможен запуск файла (но не программы), и только в локальной зоне компьютера, но не на удаленном диске или на веб-странице. Невозможно и помещение программы в пользовательскую систему. Кроме того, нападающему необходимо точно знать имя и путь к файлу, который он желает запустить. Настройки по умолчанию Outlook 98 и 2000 (в сочетании с Outlook Email Security Update), Outlook 2002 и Outlook Express 6 позволяют открывать почтовые сообщения в формате HTML только в рамках зоны ограниченных узлов и, следовательно, их пользователи надежно защищены от угрозы поражения путем почтового HTML сообщения.
Компания Microsoft настоятельно советует загрузить и установить на свои компьютеры кумулятивный патч, закрывающий данные узвимости.