صفحه اول > راهنماييها
 

 

راهنمای امنيتی:

شکافهای امنيتی Internet Explorer

 

تاريخ: 6/9/2003

منبع: CERT/CC

منبع اصلی:

سيستمهای تحت تاثير:

  • Internet Explorer 5.01
  • Internet Explorer 5.50
  • Internet Explorer 6.01

چکيده

وجود چندين شکاف امنيتی در مرورگر ميکرسافت تا کنون تاييد شده که ميتواند باعث شود تا يک نفوذگر قطعه کدی را با اختيارات کاربر جاری بر روی سيستم ميزبان اجرا نمايد.

توضيحات

بولتن امنيتی شماره MS03-032  ميکروسافت چندين شکاف امنيتی IE را تشريح ميکند که در زير به آنها اشاره شده است. بايد توجه کرد که علاوه بر خود IE هر برنامه ای که از Microsoft Rendering Engine برای نمايش HTML استفاده ميکند ممکن است تحت تاثير اين حملات واقع شود. شکافهای امنيتی ذکر شده درين بولتن به صورت خلاصه به شرح زيرند:

  • عدم ارزيابی صحيح فيلدهای Content-Type و Content-Disposition توسط IE
    • شماره CVE: CAN-2003-0531
    • يک شکاف امنيتی Cross Domain در نحوه ارزيابی اين فيلدها توسط IE وجود دارد که باعث ميشود نفوذ گر بتواند قطعه کدی را در يک دامنه با استفاده از اختيارات دامنه ديگری اجرا کند(از جمله در دامنه ماشين ميزبان)
  • عدم ارزيابی صحيح "application/hta" MIME type که توسط خصوصيت DATA توسط OBJECT مورد ارجاع قرار گرفته اند
    • شماره CVE: CAN-2003-0532, CAN-2003-0838, CAN-2003-0809
    • IE برنامه ای از نوع HTA (HTML Application)را که توسط خصوصيت DATA از شی OBJECT مورد ارجاع قرار گرفته اجرا ميکند. البته اين در صورتی ست که Content-Type بازگشتی از طرف سرور وب به صورت Application/hta باشد. نفوذگر ميتواند با بهره گيری ازين شکاف امنيتی کدی را با اختيار کاربر مرورگر وب بر روی ماشين ميزبان اجرا نمايد.
  • شکاف امنيتی اکتيو اکس BR549.DLL
  • عدم نمايش و ارزيابی صحيح تگ Input Type
    • وجود اين شکاف امنيتی باعث ميشود تا امکان اجرای يک حمله جلوگيری از ارائه خدمت (Denial Of Servive) به مرورگر ميکروسافت وجود داشته باشد.
  • وجود خطای سر ريز بافر در مشخصه Type از شی Object در سيستمهای دو بايتی
    • اين شکاف امنيتی تنها در برخی از نسخه های IE که از Character Set های دو بايتی (DBCS) پشتيبانی ميکنند وجود دارد.
    • شماره CVE: CAN-2003-0344

تاثيرات

محدوده تاثيرات هر کدام ازين شکافهای امنيتی متفاوت است. اين محدوده ميتواند از يک حمله جلوگيری از ارائه خدمت (DoS) تا اجرای کد توسط نفوذگر گسترده باشد. جدی ترين و خطرناکترين شکافهای بالا شکاف مربوط به HTA ها ست. با استفاده ازين شکاف امنيتی نفوذگر ميتواند کاربر را مجاب کند تا از صفحه خاصی بر روی وب بازديد کند (اين کتار ميتواند توسط يک ايميل انجام شود) بدين ترتيب نفوذگر به سادگی و بدون هيچگونه تعاملی با کاربر ميتواند به اطلاعات شخصی او دست يابد.

راه حل

  • اعمال وصله امنيتی مندرج در بولتن شماره MS03-040 ميکروسافت