صفحه اول > راهنماییها
 

 

شکاف امنيتي جديد در IE

شماره: IRCAD8315
تاريخ انتشار: 8 ژوئن 2004
منبع: Secunia.com
ميزان خطر: به شدت بالا
 

سيستمهاي تحت تاثير:
Microsoft Internet Explorer 6
Microsoft Internet Explorer 6 SP1

چکيده

طي ماههاي اخير وجود شکافهاي امنيتي متعدد XSS (Cross Site Scripting) در نرم افزار IE گزارش شده است. در حالي که اين حدس وجود داشت که لااقل در کوتاه مدت با توجه به وصله هاي اخير امنيتي اين مشکلات برطرف شده است ، توسعه يک تروجن به نام 180 Solutions اين حدس را باطل کرد. اين تروجن که از ترکيبي از شکافهاي امنيتي قبلي بعلاوه دو شکاف جديد استفاده ميکند حتي بر روي سرويسهاي داراي وصله هاي امنيتي نيز عمل ميکند.

توضيح:

ترکيب دو شکاف امنيتي فعلي با شکافهاي امنيتي قبلي باعث ميشود تا نفوذگر بتواند براحتي و از راه دور (Remotely)  کنترل سيستم شما را در دست گيرد:

  1. استفاده از يکي از انواع شکاف  "ms-its:" که به نفوذگر اجازه دستيابي به Local Zone را ميدهد. اين کار از طريق يک URL خاص "Location:"  در هدر HTTP انجام ميشود که بوسيله آن ميتوان به فايلهاي CHM محلي دست يافت.
  2. بعد از انجام مرحله بالا با استفاده از XSS ميتوان در Local Zone يک Script را اجرا کرد (عموما با بهره کيري از ActiveX مشکل دار ADODB)

تيمهاي Secunia و Full-Disclosure تصديق کرده اند که شکاف جديد بر روي تمامي نسخه هاي IE حتي به صورت Full Patch نيز عمل ميکند. تنها گويا با نصب Service Pack2 اين شکاف از بين ميرود که با توجه به مشکلات  پايداري SP2 ميتوان گفت تمامي سيستمها در مقابل اين شکاف آسيب پذير هستند.

راه حل

  1. در حال حاضر هيچ وصله امنيتي براي حل اين مشکل وجود ندارد.

  2. اگر سايتي را نميشناسيد روي لينک آن کليک نکنيد (حتي المقدور)

  3. Active Scripting را غير فعال کنيد. اينکار در IE از از طريق منوي Options بخش Security Settings انجام ميشود

  4. اين احتمال وجود دارد که با تغيير اين گزينه در رجيستري مشکل حل شود. اين کار را از طريق برنامه RegEdit ميتوانيد انجام دهيد. دقت کنيد که با انجام اين کار Help ويندوز از کار خواهد افتاد: HKEY_CLASSES_ROOT\PROTOCOLS\Handler\ms-its

مهم: استفاده وسيع ازاين شکاف امنيتي در سايتهاي مختلف گزارش شده است

لينکهاي مرتبط:

اصل خبر
Cert هند
Security Focus Vulns Info  ‘ Microsoft Internet Explorer URL Local Resource Access Weakness '
Security Focus Vulns Info  ‘ Microsoft Internet Explorer Modal Dialog Zone Bypass Vulnerability'
Security Focus Vulns Info‘ Multiple Microsoft Internet Explorer Script Execution Vulnerabilities'
Secunia Advisory SA11793