Уязвимости в Internet Explorer

17/11/2004 19:24

О наличии уязвимостей в Internet Explorer сообщает некто cyber flash. Согласно сообщению автора, наличие этих уязвимостей может позволить обойти ограничения, накладываемые в систему безопасности системы SP2 и привести к обману пользователя, что, в конечном итоге позволит загрузить вредоносные файлы. Первая уязвимость связана с возможностью формирования специального "Content-Location" HTTP-заголовка в загружаемом файле, который позволяет обойти ограничение SP2, связанное с выдачей предупреждения пользователю при открытии файлов определённого типа. В результате файл будет загружен без всякого предупреждающего сообщения. Вторая уязвимость связана с ошибкой, возникающей при сохранении некторых документов с использованием функции Javascript "execCommand()". В результате может быть скрыто настоящее расширение файла в диалоге "Save HTML Document". Успешная эксплуатация уязвимости требует включения опции "Hide extension for known file types" (по умолчанию включена). Комбинация обоих уязвимостей позволяет загрузить на компьютер счастливого пользователя браузера IE в "сами_знаете_какой_ОС" под видом HTML-документа вредоносного исполняемого файла. Наличие уязвимости протестировано на полнопатченной системе с IE6. В качестве меры противодействия до выпуска патча рекомендуется отключить Active Scripting и "Hide extension for known file types".
Подробности