Компьюлента. 13 апреля 2004 года, 22:05
СERT, одна из самых авторитетных в мире организаций, работающих в сфере компьютерной безопасности, сообщила о новой уязвимости в браузере Microsoft Internet Explorer. Новая дыра связана с механизмом междоменной безопасности (Cross Domain Security), дыры в котором Microsoft латает с завидным постоянством.
Дыра, о которой сообщает CERT, связана с использованием протокола Microsoft InfoTech Storage (ITS), применяемого, в частности, в файлах справки в формате .CHM. Из-за недоработок в модели междоменной безопасности возможна ситуация, когда скрипт, вызванный по протоколу ITS, будет выполнен не в своей зоне безопасности, а в зоне локального компьютера, то есть хакер может выполнить в системе произвольный код с правами текущего пользователя.
Для использования дыры злоумышленнику нужно создать особую веб-страницу, содержащую ссылки, использующие протокол ITS. При этом документ необязательно должен иметь расширение .CHM. Зловредную страницу можно разместить в интернете или прислать по электронной почте. Пока Microsoft не выпустила патча для указанной дыры. Решить проблему можно, отключив поддержку протокола ITS в реестре, или же отказавшись от Internet Explorer в пользу другого браузера. В CERT также отмечают, что дыра уже используется хакерами. В частности, на данной уязвимости паразитирует троян Ibiza.