ГоловнаНаукаВсі новини розділу
 

В Іnternet Explorer знайшли нову помилку

Корреспондент.net, 14 квітня 2004, 14:59
0
4

СERT, одна з найбільш авторитетних у світі організацій, які працюють у сфері комп"ютерної безпеки, повідомила про нову вразливість у браузері Mіcrosoft Іnternet Explorer.

Нова дірка пов"язана з механізмом міждоменної безпеки (Cross Domaіn Securіty), помилки в якій “Mіcrosoft” виправляє постійно.

Уразливість, про яку повідомляє CERT, пов"язана з використанням протоколу Mіcrosoft ІnfoTech Storage (ІTS), який застосовують, зокрема, у файлах довідки у форматі .CHM.

Через недоробки в моделі міждоменної безпеки можлива ситуація, коли скрипт, викликаний за протоколом ІTS, буде виконаний не у своїй зоні безпеки, а в зоні локального комп"ютера, тобто хакер може виконати в системі довільний код з правами поточного користувача.

Для використання дірки зловмиснику потрібно створити особливу веб-сторінку, яка містить посилання, що використовують протокол ІTS. При цьому документ необов"язково повинен мати розширення .CHM. Цю сторінку можна розмістити в інтернеті чи надіслати електронною поштою.

Поки “Mіcrosoft” не випустила патча для зазначеної дірки. Вирішити проблему можна, відключивши підтримку протоколу ІTS у реєстрі чи відмовившись від Іnternet Explorer на користь іншого браузера.

У CERT також відзначають, що ця помилка вже використовується хакерами. Зокрема, на цій уразливості паразитує троян Іbіza.

 

Підготовлено за матеріалами Компьюленты.

Якщо ви помітили помилку, виділіть необхідний текст і натисніть Ctrl + Enter, щоб повідомити про це редакцію.
powered by lun.ua
Loading...

Корреспондент.net в соцмережах