Vulnerabilitati in Microsoft Windows Internet Explorer
|
 Transforma acest articol in
PDF
|
|
Scris de Cristian Mezei
|
|
vineri, 16 decembrie 2005 |
|
Au fost raportate cinci vulnerabilităţi în Microsoft Internet Explorer
ce pot fi exploatate de atacatori pentru a obţine acces la informaţii
confidenţiale, pentru a convinge utilizatorii să descarce şi să execute
programe arbitrare sau pentru a compromite un sistem afectat.
Prima vulnerabilitate este cauzată de o eroare de proiectare a
procesării combinaţiilor de taste utilizate pentru accesarea anumitor
ferestre de securitate. Aceasta poate fi exploatată pentru a întârzia
apariţia pe ecran a ferestrei de File Download, astfel fiind posibilă
convingerea utilizatorului să execute scripturi de tip .bat după
apăsarea tastei r.
A doua vulnerabilitate este cauzată de o eroare
de proiectare a procesării comenzilor primite de ferestrele de browser
prin intermediul mouse-ului şi a predictibilităţii poziţiei ferestrei
de File Download. Aceasta poate fi exploatată pentru a convinge
utilizatorul de a apăsa involuntar pe butonul de Run al ferestrei File
Download. Atacatorul poate manipula poziţia acesteia astfel încât
fereastra File Download să apară în spatele unei noi ferestre de
browser. Exploatarea cu succes constă în convingerea utilizatorului
spre a executa o acţiune de dublu-click într-o zonă specifică din noua
fereastră. Aceasta va rezulta în apăsarea butonului Run al ferestrei
File Download ascunse.
A treia vulnerabilitate este cauzată de o
eroare în Internet Explorer când este realizată o conexiune de tip
HTTPS printr-un server proxy ce necesită autentificare de tip Basic
Authentication. Aceasta poate avea ca efect posibilitatea de
interceptare de către un atacator a informaţiilor din adresa web
accesată, chiar şi când este utilizată o conexiune de tip HTTPS.
A
patra vulnerabilitate este cauzată de o eroare apărută în urma
utilizării anumitor obiecte de tip COM ce nu au fost proiectate sunt
pentru a fi folosite prin intermediul Internet Explorer. Aceasta poate
fi exploatată pentru a executa cod arbitrar prin intermediul unei
pagini web controlate de atacatori ce instanţiază un obiect COM
vulnerabil.
Ultima vulnerabilitate este cauzată de o eroare ce apare
la iniţializarea anumitor obiecte când funcţia window() este folosită
împreună cu evenimentul onload al elementului HTML body. Aceasta poate
fi exploatată pentru a executa cod arbitrar la accesarea unei pagini
web controlate de atacator.
Vulnerabilităţile 1, 2 si 5 au fost
raportate pe sisteme cu Internet Explorer 6.0 şi Windows XP Service
Pack 2 actualizate la zi. Alte versiuni pot fi de asemenea afectate.
Este recomandată aplicarea programelor de actualizare lansate de
producător.
Sursa : Gecad
Doar utilizatorii inregistrati pot scrie comentarii.
Va rugam autentificati-va sau creeati-va un cont. |
