Компания Microsoft выпустила новый патч для браузера Internet Explorer версий 5.01, 5.5 и 6.0. Он устраняет две дыры, связанные с неправильным определением типа объекта, внедренного в веб-страницу с помощью тэга object.
Очень похожую дыру Microsoft заделала еще 25 августа с помощью кумулятивного патча, описанного в бюллетене MS-03-032. Однако вскоре выяснилось, что специалисты Microsoft перекрыли далеко не все возможные пути атаки с использованием тэга object.
Уже в начале сентября появились примеры выполнения произвольного кода при открытии веб-страницы в пропатченном браузере. В результате, в течение почти целого месяца хакеры свободно атаковали компьютеры пользователей Internet Explorer.
С помощью дыр, связанных с обработкой тэга object, злоумышленники похищали учетные записи интернет-пейджера AIM и распространяли троянские программы.
Положить этому конец и призван новый кумулятивный патч, описанный в бюллетене безопасности MS03-040.
Патч сразу устраняет все ранее обнаруженные дыры в браузерах Internet Explorer версий 5.01, 5.5 и 6.0. Кроме того, заплаткой ликвидируются две новые дыры, связанные с обработкой тэга object.
Для всех версий браузера, за исключением Internet Explorer 6.0 для Windows Server 2003, дыры характеризуются как критические. В случае Windows Server 2003 браузер по умолчанию работает в режиме повышенной безопасности, и дыры являются умеренно опасными.
Сущность двух ликвидированных уязвимостей сводится к следующему. В первом случае устраняется ошибка при обработке объектов во всплывающих окнах, а во втором устраняется ошибка с обработкой внедренных объектов при выполнении операции XML-связывания (XML binding), пишет "Компьюлента".
Помимо этого, в Microsoft внесли некоторые коррективы в обработку браузером динамического HTML в зоне ограниченных узлов (restricted zone). В некоторых обстоятельствах прежний способ работы с DHTML мог использоваться для проведения атак на еще несколько дыр, очень похожих на устраненные патчем. Что это за уязвимости, не уточняется.
Одновременно Microsoft выпустила обновление для программы Media Player, которое исправляет некоторые недочеты в обработке URL этой программой.
Ранее медиаплеер мог беспрепятственно обрабатывать URL, ведущие из менее строгой зоны безопасности в более строгую. Эту особенность в своих целях также могли использовать хакеры, и в Microsoft рекомендуют установить обновление к Media Player одновременно с патчем к браузеру.