Árpád
-1 °C
9 °C

Az SP2 ellenére durva hiba az Explorerben

2004.10.21. 15:05
A Windows XP beépített böngészője az SP2 javítócsomag ellenére összekeveri a biztonságos és az internetes "zónákat". A támadó a mindkét most felfedezett rés esetében ellenőrizetlen HTML-kódot csempészhet a számítógépre.
A Microsoft internetes böngészőjében, az Internet Explorer (IE) 6-ban két súlyos biztonsági rést fedeztek fel. Ezek kihasználásával a támadók átvehetik az irányítást a rendszer felett. A Windows XP SP2 javítócsomaggal megtoldott biztonsági mechanizmusa is megkerülhetővé válik.

Az első hiba az internetes zóna elemeinek egérrel való megfogását és más könyvtárakba dobását (Drag-and-Drop) érinti. Az informatikai biztonsági kérdésekre szakosodott Secunia szerint a gond a kép- és médiafájlokba ágyazott HTML-kóddal van.

Beengedi a "Sajátgépbe"

A preparált weboldallal operáló támadó a hibát kihasználva adott esetben ellenőrizetlen HTML-kódot csempészhet a felhasználó számítógépére. Onnan fogva pedig a "Sajátgép" zónában akár tetszőleges JavaScript kódokat is futtathat.

A második biztonsági rés a HTML-Help-Control szolgáltatással kapcsolatban a böngészőprogram biztonsági zónáinak nem megfelelő elhatárolódásából adódik.

Ez nem olyan súgófájl

Ha a támadó a weboldalába beköti a Help-Control hivatkozást, és ebben a speciálisan preparált HHK fájlra hivatkozik, a hiba miatt a sajátgépen is futtathat HTML dokumentumokat. A zónák korlátozása ezzel az SP2 telepítését követően is megkerülhető.

A Secunia szerint a hibákat kimutatták az IE6-ot és Windows XP SP2-t futattó rendszereken. Jelenleg a probléma megoldására a biztonsági cég azt javasolja, hogy a felhasználó kapcsolja ki az IE Active Scripting szolgáltatását, illetve használjon másik böngészőt.