A Windows XP beépített böngészője az SP2 javítócsomag ellenére összekeveri a biztonságos és az internetes "zónákat". A támadó a mindkét most felfedezett rés esetében ellenőrizetlen HTML-kódot csempészhet a számítógépre.
A Microsoft internetes böngészőjében, az Internet Explorer (IE) 6-ban két súlyos biztonsági rést fedeztek fel. Ezek kihasználásával a támadók átvehetik az irányítást a rendszer felett. A Windows XP SP2 javítócsomaggal megtoldott biztonsági mechanizmusa is megkerülhetővé válik.
Az első hiba az internetes zóna elemeinek egérrel való megfogását és más könyvtárakba dobását (Drag-and-Drop) érinti. Az informatikai biztonsági kérdésekre szakosodott Secunia szerint a gond a kép- és médiafájlokba ágyazott HTML-kóddal van.
Beengedi a "Sajátgépbe"
A preparált weboldallal operáló támadó a hibát kihasználva adott esetben ellenőrizetlen HTML-kódot csempészhet a felhasználó számítógépére. Onnan fogva pedig a "Sajátgép" zónában akár tetszőleges JavaScript kódokat is futtathat.
A második biztonsági rés a HTML-Help-Control szolgáltatással kapcsolatban a böngészőprogram biztonsági zónáinak nem megfelelő elhatárolódásából adódik.
Ez nem olyan súgófájl
Ha a támadó a weboldalába beköti a Help-Control hivatkozást, és ebben a speciálisan preparált HHK fájlra hivatkozik, a hiba miatt a sajátgépen is futtathat HTML dokumentumokat. A zónák korlátozása ezzel az SP2 telepítését követően is megkerülhető.
A Secunia szerint a hibákat kimutatták az IE6-ot és Windows XP SP2-t futattó rendszereken. Jelenleg a probléma megoldására a biztonsági cég azt javasolja, hogy a felhasználó kapcsolja ki az IE Active Scripting szolgáltatását, illetve használjon másik böngészőt.
Kövesse az Indexet Facebookon is!
Követem!
