Vulnerabilităţi multiple în Internet Explorer

Microsoft a lansat o actualizare cumulativă pentru Internet Explorer, care elimină o serie de vulnerabilităţi raportate. Acestea sunt numeroase. Operaţiile de tip Drag-and-Drop din zona de securitate Internet spre resurse locale, folosind ca sursă imagini ce conţin cod script pot permite unui atacator să convingă un utilizator să salveze local astfel de fişiere. Exploatarea cu succes necesită ca atacatorul să utilizeze un server web special modificat astfel încât să răspundă în elementele de tip Content-Disposition cu o extensie cunoscută dar la care se adaugă un punct. De asemenea, o eroare la procesarea anumitor tipuri de elemente URL poate permite unui atacator să falsifice datele afişate în bara de adrese şi să execute cod HTML şi script în cadrul sesiunii de browser a utilizatorului în contextul unui site sau zonă de securitate oarecare. Mai mult, eroarea poate fi exploatată pentru execuţia de cod aleator pe sistemul afectat. Totuşi, Microsoft consideră că pentru aceasta este necesară acţiunea utilizatorului. Cea de-a treia vulnerabilitate este o eroare în verificările elementelor URL din cadrul fişierelor în format CDF (Channel Definition Format) care permite unui element definit de tip CHANNEL să conţină o referinţă spre un URL ce foloseşte metoda javascript; exploatarea cu succes permite unui atacator să execute cod HTML şi script în cadrul sesiunii de browser a unui utilizator într-o zonă de securitate oarecare atunci când respectivul canal este adăugat la directorul de link-uri favorite, dar este posibil să necesite acţiunea utilizatorului. Patru: în cadrul funcţiei Javascript create ControlRange există o eroare în verificările efectuate, astfel încât este posibil ca un atacator să pregătească o pagină web la a cărei accesare să apară o eroare în Internet Explorer care va corupe anumite zone de memorie, încât execuţia proceselor va fi redirectată către zone aleatoare din memorie. Insuficiente restricţii de clasificare a zonelor de securitate curente pot permite redirectarea accesului spre resurse locale atunci când utilizatorul accesează un link din cadrul unei pagini web special create de un atacator. Există o eroare la accesarea fişierelor din cadrul directorului Temporary Internet Files care poate permite unei pagini web să fie încărcate în contextul de securitate al acestui director când un utilizator accesează un link din cadrul unei pagini web special create de un atacator. Exploatarea cu succes permite accesul la informaţii confidenţiale precum numele utilizatorului sau accesul la fişiere locale stocate în acest director. O eroare la interpretarea atributului codebase din cadrul unui element de tip object poate permite unui atacator să execute fişiere stocate local cu orice extensie în cadrul zonei de securitate Local Computer Zone prin adăugarea şirului de caractere ?.exe la numele acestora. Versiunile afectate de aceste vulnerabilităţi sunt Microsoft Internet Explorer 5.01, Microsoft Internet Explorer 5.5, Microsoft Internet Explorer 6. Este recomandată aplicarea imediată a programului de corecţie (patch) MS05-014 care elimină vulnerabilităţile raportate.
Ionuţ OPREA