Центр компьютерной безопасности CERT опубликовал бюллетень по безопасности, посвящённый серьёзной уязвимости, обнаруженной в популярном браузере Internet Explorer. На этот раз уязвимость связана с механизмом междоменной безопасности (Cross Domain Security). Природа уязвимости скрывается в механизме обработки протокола Microsoft InfoTech Storage (ITS). Этот механизм используется в том числе и при обработке прекомпилированных файлах помощиб имеющих расширение .CHM. Протокол используется при помощи переключателей протокола вида: ms-its, ms-itss, its, mk:@MSITStore. При этом возможно формирование ссылки как на внешний файл, так и на локальный. Из-за недоработок в модели междоменной безопасности возможна ситуация, когда скрипт, вызванный по протоколу ITS будет выполнен не в своей зоне безопасности, а в зоне локального компьютера (Local Machine Zone). В результате злоумышленник получает возможность выполнения произвольного кода в этой зоне с привилегиями текущего пользователя. Как обычно в подобных случаях, для удалённого выполнения атаки необходимо либо сформировать Web-страницу, либо прислать файл/ссылку по электронной почте. Как вариант защиты, рекомендуют временно отключить в реестре ключи обработки протокола ITS: HKLMSOFTWAREClassesPROTOCOLSHandler{ms-its,ms-itss,its,mk,mhtml}. Естественно, в этом случае теряется возможность использования файлами справки. Micrisift Обещает исправить уязвимость в следующем комплексном сервис-паке.
Описание