Компьюлента. 27 ноября 2003 года, 19:45
На нынешней неделе появилась информация об обнаружении в браузере Internet Explorer пяти новых уязвимостей. Первым новые дыры в самом популярном в мире браузере обнаружил независимый китайский специалист по безопасности Лю Де Юй. В Microsoft пока не признают факт наличия уязвимостей официально, но изучают проблему. Несколько независимых фирм, например, датская Secunia, уже опубликовали свои комментарии и рекомендации по этим дырам. Эта компания охарактеризовала обнаруженные китайцем дыры как чрезвычайно опасные.
Первая из дыр связана с ошибкой в работе функции перенаправления с использованием mhtml. Эта ошибка позволяет обойти проверку безопасности и предоставить скрипту на открытой в зоне интернета странице доступ к локальным файлам. Еще одну дыру в работе функции перенаправления можно использовать для загрузки на атакуемый компьютер произвольного файла и его исполнения в зоне безопасности "Мой компьютер". Для запуска на атакуемом компьютере произвольного кода можно использовать и другую уязвимость. Она тоже позволяет выполнить произвольный скрипт в зоне безопасности, соответствующей другому окну браузера, в том числе в зоне "Мой компьютер".
Следующая дыра является вариацией уже ликвидированной уязвимости и позволяет хакеру отслеживать действия пользователя, и выполнять собственные задачи без ведома последнего.
Наконец, последняя из уязвимостей связана с системой загрузки файлов Internet Explorer. Подсунув браузеру файл с расширением .htm и неверным значением поля Content-Type, злоумышленник может просмотреть содержимое кэша браузера на атакуемом компьютере.
Все указанные дыры актуальны для Internet Explorer 6, но могут присутствовать и в более ранних версиях браузера. Ожидается, что обновления для Internet Explorer будут выпущены в составе ежемесячной порции патчей от Microsoft. Более ранний выпуск заплаток возможен только в случае широкого распротранения вредоносных программ, использующих новые дыры.
