Microsoft выпустила 10 октября 2007 г. уведомление о критической уязвимости в Windows XP и Windows Server 2003, позволяющей злоумышленнику выполнять произвольные команды с помощью вредоносных ссылок в Internet Explorer 7. Таким образом, компания признала уязвимость, обнаруженную в июле. По заявлению директора по реагированию на проблемы безопасности Марка Миллера (Mark Miller), компания исследует отчеты об уязвимости. Сообщений об атаках с ее использованием пока не поступало, отмечает г-н Миллер. Уязвимость связана с использованием префиксов URL сторонних приложений: если в системе установлен Internet Explorer 7, вредоносные URL могут быть запущены из Acrobat Reader, mIRC, Mozilla Firefox, Skype, Miranda и других приложений. Злоумышленнику достаточно прислать жертве ссылку в веб-странице или в электронном письме. Как сообщает Microsoft, уязвимость очень сложная и изучается еще с июля, когда в компанию поступили первые сообщения о ней от исследователя Билли Райоса (Billy Rios). Г-н Райос отметил, что уязвимость может быть использована через браузер Firefox. Сопутствующая уязвимость была обнаружена на этой неделе в ряде приложений Adobe для чтения документов. Причина уязвимости заключается в том, что для обработки URL вызывается API-функция ShellExecute, которая открывает исполняемые файлы и документы при помощи соответствующих приложений, пишет Techtarget.com. Некоторые специально сформированные URL могут быть ошибочно интерпретированы как команды на запуск приложений. Проверка корректности передаваемого параметра в ShellExecute ложится на вызывающие приложения.
Источник