Lenkijos techninių tyrimų grupė atskleidė naują „Internet Explorer“ saugos problemą.
Nepataisyta klaida egzistuoja VBScript ir leidžia įsilaužėliams įdiegti kenkėjiškas programas įrenginiuose, kuriuose veikia „Windows XP“ ir IE naršyklė.
Piratai gali išnaudoti „Internet Explorer“ pagalbos failus, todėl „kodas vykdomas nuotoliniu būdu“, sakė Maurycy Prodeus, Lenkijos grupės „iSEC Security Research“ saugumo analitikas. kuris rado ir užregistravo problemą praeitą penktadienį.
Nagrinėjama problema susijusi su VBScript ir Windows žinyno failų naudojimu naršyklėje Internet Explorer. „Windows“ žinyno failai yra įtraukti į ilgą sąrašą dalykų, kuriuos vadiname „nesaugiais failų tipais“.
Prodeus pridūrė, kad norint suaktyvinti pažeidžiamumą, „reikia tam tikros vartotojo sąveikos“. „Auka turi paspausti F1, kai rodomas [a] Message Box iššokantis langas“.
„Microsoft“ pripažįsta, kad turi problemų. „Buvo viešai paskelbta problema, kuri gali leisti užpuolikui priglobti kenkėjiškai sukurtą tinklalapį ir paleisti savavališką kodą, jei galėtų įtikinti vartotoją apsilankyti tinklalapį ir priversti juos paspausti F1 klavišą atsakant į iššokantį dialogo langą“, – atsakė „Microsoft“ vyresnysis saugumo komunikacijos vadovas Jerry Bryantas. įjungta
„Microsoft“ saugos tinklaraštis.„Aptariama problema susijusi su VBScript ir Windows žinyno failų naudojimu „Internet Explorer“. „Windows“ žinyno failai yra įtraukti į ilgą sąrašą, ką vadiname „nesaugiais failų tipais“. Tai yra failų tipai, skirti atlikti automatinius veiksmus normaliai naudojant failus. Nors jie gali būti labai vertingi produktyvumo įrankiai, juos taip pat gali naudoti užpuolikai, norėdami pabandyti pažeisti sistemą.
Jis pridūrė, kad kol kas ši problema nebuvo iškilusi jokioje kitoje „Microsoft“ OS.
IE per pastaruosius kelis mėnesius buvo masiškai tikrinama po to, kai atakos prieš tokias kompanijas kaip „Google“ ir „Adobe“ atskleidė IE6 saugumo trūkumą, kurį galėjo išnaudoti įsilaužėliai.
