Maurycy Prodeus, członek polskiej grupy iSEC, opublikował informacje dotyczące nieznanego do tej pory błędu w popularnej przeglądarce Internet Explorer w wersjach 8, 7 oraz 6. Błąd obecny w sztandarowej aplikacji Microsoftu pozwala na uruchomienie w docelowym systemie dowolnego kodu, do udanego wykonania ataku wymagany jest jednak udział użytkownika przeglądarki. Drugi z odkrytych błędów dotyczy podatności na przepełnienie stosu obecnej w programie winhlp32.exe.

Maurycy Prodeus zajmuje się bezpieczeństwem komputerowym, jest poszukiwaczem błędów, pentesterem, programistą oraz członkiem grupy iSEC, która to już niejednokrotnie wsławiła się wieloma interesującymi odkryciami.

Błąd obecny w IE8, 7 oraz 6 pozwala na wywołanie programu winhlp32.exe za pomocą skryptu VBScript, natomiast przekazanie specjalnie spreparowanego pliku HLP pozwala potencjalnemu intruzowi na wykonanie w docelowym systemie dowolnego kodu. Ponadto, błąd obecny w samym winhlp32.exe pozwala na przepełnienie stosu. Maurycy oprócz poradnika bezpieczeństwa, opublikował również przykład Proof of Concept, pozwalający każdemu na przetestowanie bezpieczeństwa własnych systemów. Praktyczne wykorzystanie podatności możliwe jest wyłącznie w środowisku systemu Windows XP. Systemy Vista oraz 7 nie są podatne na tego typu atak.

Materiał pochodzi z serwisu HARD CORE SECURITY LAB.

Źródło: Kolejne luki w IE odnalezione przez polską grupę iSEC (OSnews.pl)

Microsoft potwierdził istnienie kolejnej luki w zabezpieczeniach Internet Explorera, o której szczegółach dowiedzieliśmy się we wtorek podczas konferencji Black Hat DC, i opublikował w tej sprawie poradnik zabezpieczeń.

Usterka pozwala odpowiednio spreparowanym witrynom na uzyskiwanie dostępu do systemu plików na komputerze użytkownika. Wystarczy tylko, że napastnik będzie znał konkretną ścieżkę i nazwę pliku, co w przypadku standardowych instalacji nie jest trudne do ustalenia.

Problem dotyczy Internet Explorera w wersji od 5.01 aż do 8 na wszystkich obsługiwanych platformach Windows. Przed udanym atakiem ochroni nas jednak w Internet Explorerze 7 i 8 (w systemie Windows 7, Vista i Server 2003/2008) aktywowany tryb chroniony (Protected Mode), co jest z resztą ustawieniem standardowym. Użytkownicy Windows XP Home również nie są zagrożeni, ponieważ w systemie tym nie ma możliwości dostępu do administracyjnego udziału C$, który jest niezbędny do wykonania ataku.

Przyczyną problemu jest błędne działanie ustawień strefy bezpieczeństwa w Internet Explorerze w przypadku przetwarzania informacji o ścieżce podanych w formacie UNC (ang. Uniform Naming Convention), takich jak: file://127.0.0.1/C$/…/index.dat. Powoduje to, że kod JavaScript ze strefy internetowej w pewnych okolicznościach może uzyskać dostęp do lokalnie zapisanych plików, pomimo że model stref nie pozwala na takie działania. Do obejścia zabezpieczeń wykorzystywany jest błąd w ustalaniu typów MIME lokalnych plików, a także niedoskonałości w przetwarzaniu znaczników OBJECT.

Microsoft pracuje już nad rozwiązaniem problemu, jednak jak twierdzi sam odkrywca luki Jorge Luis Alvarez Medina z Core Security Technologies, opracowanie łaty nie będzie wcale łatwe. Wynika to z faktu, że atak wykorzystuje w praktyce kilka niezależnych od siebie błędów obecnych w przeglądarce firmy Microsoft.

Do czasu opracowania aktualizacji Microsoft przygotował tymczasowe narzędzie naprawcze, dzięki któremu Internet Explorer przestaje obsługiwać adresy w postaci file://.

Materiał pochodzi z serwisu HARD CORE SECURITY LAB.

Źródło: Kolejna luka we wszystkich wersjach Internet Explorera (OSnews.pl)

Kilka dni temu Google zapowiedział, że zamierza definitywnie zaprzestać dostosowywania swych usług do współpracy z przeglądarką Microsoft Internet Explorer w wersji 6. Tymczasem prezentujemy kolejny dowód na to, że IE6 rzeczywiście musi umrzeć…

Firma Google padła niedawno ofiarą ataku typu APT (ang. Advanced Persistent Threat), do przeprowadzenia którego wykorzystano między innymi słynną lukę CVE-2010-0249 obecną niemal we wszystkich wersjach Internet Explorera. Jak się potem okazało, na swobodne przeprowadzenie skutecznego ataku pozwala w praktyce wyłącznie przeglądarka IE w wersji 6 i właśnie takie oprogramowanie było wykorzystywane przez pracowników giganta z Mountain View, którzy padli ofiarą operacji ochrzczonej mianem “Aurora”.

Tym bardziej nie dziwi więc deklaracja firmy Google, która kilka dni temu zapowiedziała, że z dniem 1. marca jej kluczowe produkty przestaną poprawnie działać w przeglądarce IE6. Jeśli stanowisko internetowego giganta kogoś jednak nadal nie przekonuje, to osoby takie powinny wprowadzić w pasku adresowym swego IE6 następujący ciąg znaków:

• ms-its:%F0:

Osoby nie mające pod ręką Internet Explorera w wersji 6, mogą prześledzić wynik powyższej operacji na poniższym filmie:

Jak widać te kilka znaków wystarcza, by awaryjnie zakończyć pracę przeglądarki IE6. Błąd ten został odkryty przez Alexa Holdena i może zostać wykorzystany do ataków polegających na rozsyłaniu (uwaga, odwiedzenie tego odnośnika spowoduje awaryjne zakończenie pracy przeglądarki IE6) odnośników powodujących podobny do powyższego efekt. Łatwo można sobie również wyobrazić malware zmieniający stronę główną przeglądarki na powyższy adres…

Biorąc pod uwagę to, że Alex Holden poinformował Microsoft o istnieniu błędu w roku 2004, a do dziś nie doczekaliśmy się odpowiedniej poprawki, powinno to ostatecznie przekonać wszystkich, że IE6 musi umrzeć. Tymczasem statystki popularności poszczególnych przeglądarek pokazują, że Internet Explorer w wersji 6. nadal cieszy się sporą popularnością… co jeszcze musi się więc wydarzyć, by internauci ostateczni porzucili tę przestarzałą i pełną błędów przeglądarkę?

Źródło: Microsoft IE6 musi umrzeć! (OSnews.pl)