ГлавнаяНаукаВсе новости раздела
 

В Internet Explorer нашли новую дыру

Корреспондент.net, 14 апреля 2004, 13:54
0
2

СERT, одна из самых авторитетных в мире организаций, работающих в сфере компьютерной безопасности, сообщила о новой уязвимости в браузере Microsoft Internet Explorer.

Новая дыра связана с механизмом междоменной безопасности (Cross Domain Security), огрехи в котором Microsoft латает с завидным постоянством.

Уязвимость, о которой сообщает CERT, связана с использованием протокола Microsoft InfoTech Storage (ITS), применяемого, в частности, в файлах справки в формате .CHM.

Из-за недоработок в модели междоменной безопасности возможна ситуация, когда скрипт, вызванный по протоколу ITS, будет выполнен не в своей зоне безопасности, а в зоне локального компьютера, то есть хакер может выполнить в системе произвольный код с правами текущего пользователя.

Для использования дыры злоумышленнику нужно создать особую веб-страницу, содержащую ссылки, использующие протокол ITS. При этом документ необязательно должен иметь расширение .CHM. Зловредную страницу можно разместить в интернете или прислать по электронной почте.

Пока Microsoft не выпустила патча для указанной дыры. Решить проблему можно, отключив поддержку протокола ITS в реестре, или же отказавшись от Internet Explorer в пользу другого браузера.

В CERT также отмечают, что дыра уже используется хакерами. В частности, на данной уязвимости паразитирует троян Ibiza.

По материалам: Компьюлента

Если вы заметили ошибку, выделите необходимый текст и нажмите Ctrl+Enter, чтобы сообщить об этом редакции.
powered by lun.ua

ЧИТАЙТЕ ТАКЖЕ

Корреспондент.net в cоцсетях