Новая дыра в Internet Explorer

Новая дыра в безопасности Internet Explorer дает возможность злоумышленникам взять под контроль компьютер пользователя при нажатии на гиперссылку даже если используется полностью пропатченая версия IE6.

Новая дыра в безопасности Internet Explorer дает возможность злоумышленникам взять под контроль компьютер пользователя при нажатии на гиперссылку даже если используется полностью пропатченая версия IE6. Техника атаки на данную дыру в безопасности использует определенную комбинацию клиентских скриптов. Этот код был опубликован в вэбе и вызвал оживленное обсуждение в нескольких тематических почтовых конференциях.

Техника атаки объеденяет в себе сразе несколько слабых мест в IE, включая хотябы одну непропатченую лазейку и несколько новых. Эта скриптовая солянка заставляет броузер выполнять код с удаленного сервера как будто это локальный файл справки (как вы знаете — некоторая часть системы XP выполнена на основе объекта броузера, сюда входит и справочная система [прим. перев. т.е. меня]), и может незаметно устанавливать на компьютер трояна. А утсановленый троян уже будет помогать злоумышленику «ОВЛАДЕВАТЬ» компьютером незадачливого пользователя.

Атака производится после нажатия пользователем на ссылку или на вэб странице или в письме, которая вызывает открытие всплывающего окна (ПОП-АПа). Во всплывающем окне при использовании тега IFRAME и особого скрипта для броузера создается обманная комбинация позволяющая запустить удаленный код как HTML код справки как бы расположеный на локальном диске пользователя, что дает возможность выполнять скрипты с привелегиями локального или системного позльзователя. Затем скрипт запускает скрипт с удаленного сервера и производит закачку «злого» файла на компьютер пользователя. Что дальше вы можете себе предстваить сами. Полный анализ этой техники и как она работает вы можете найти ЗДЕСЬ

Некоторые специалисты в области безопасности назвали новую технику примером «zero-day exploit». Это означает что уязвимость была обнаружена и исследована в тот же момент когда была опубликова данная техника атаки. Присутствие подобной уязвимости должно подействовать на компанию MicroSoft и заставить её в ближайшем времени выпустить новые заплаты к всем версиям броузера Internet Explorer имеющим подобную дыру. На данный момент существует информация что патч закрывающий описанную выше уязвимость будет выпущен в составе Windows XP Service Pack 2 который на данный момент находится в бета тестировании.

Мой комментарий:

Остается непонятной и непроясненной ситуация с другими версиям Windows на которых установлен IE6. В ситуации например с Windows 2000 и более ранними версиями. Будет ли отдельный патч персонально для IE6?

Источник: NEWS.NETCRAFT.COM — [смотрите здесь]