Компьюлента. 13 апреля 2004 года, 22:05
Одна из самых авторитетных в мире организаций, работающих в сфере компьютерной безопасности, - CERT сообщила о новой уязвимости в браузере Microsoft Internet Explorer. Новая дыра связана с механизмом междоменной безопасности (Cross Domain Security), дыры в котором Microsoft латает с завидным постоянством.
Дыра, о которой сообщает CERT связана с использованием протокола Microsoft InfoTech Storage (ITS), применяемого, в частности в файлах справки в формате .CHM. Из-за недоработок в модели междоменной безопасности возможна ситуация, когда скрипт, вызванный по протоколу ITS будет выполнен не в своей зоне безопасности, а в зоне локального компьютера. То есть, хакер может выполнить в системе произвольный код с правами текущего пользователя.
Для использования дыры злоумышленнику нужно создать особую веб-страницу, содержащую ссылки, использующие протокол ITS. При этом документ не обязательно должен иметь расширение CHM. Зловредную страницу можно разместить в интернете или прислать по электронной почте. Пока Microsoft не выпустила патча для указанной дыры. Решить проблему можно, отключив поддержку протокола ITS в реестре или же отказавшись от Internet Explorer в пользу другого браузера. В CERT также отмечают, что дыра уже используется хакерами. В частности, на данной уязвимости паразитирует троян Ibiza.