صفحه اول > راهنماییها
 

 

شکاف امنیتی جدید در IE

شماره: IRCAD8315
تاریخ انتشار: 8 ژوئن 2004
منبع: Secunia.com
میزان خطر: به شدت بالا
 

سیستمهای تحت تاثیر:
Microsoft Internet Explorer 6
Microsoft Internet Explorer 6 SP1

چکیده

طی ماههای اخیر وجود شکافهای امنیتی متعدد XSS (Cross Site Scripting) در نرم افزار IE گزارش شده است. در حالی که این حدس وجود داشت که لااقل در کوتاه مدت با توجه به وصله های اخیر امنیتی این مشکلات برطرف شده است ، توسعه یک تروجن به نام 180 Solutions این حدس را باطل کرد. این تروجن که از ترکیبی از شکافهای امنیتی قبلی بعلاوه دو شکاف جدید استفاده میکند حتی بر روی سرویسهای دارای وصله های امنیتی نیز عمل میکند.

توضیح:

ترکیب دو شکاف امنیتی فعلی با شکافهای امنیتی قبلی باعث میشود تا نفوذگر بتواند براحتی و از راه دور (Remotely)  کنترل سیستم شما را در دست گیرد:

  1. استفاده از یکی از انواع شکاف  "ms-its:" که به نفوذگر اجازه دستیابی به Local Zone را میدهد. این کار از طریق یک URL خاص "Location:"  در هدر HTTP انجام میشود که بوسیله آن میتوان به فایلهای CHM محلی دست یافت.
  2. بعد از انجام مرحله بالا با استفاده از XSS میتوان در Local Zone یک Script را اجرا کرد (عموما با بهره کیری از ActiveX مشکل دار ADODB)

تیمهای Secunia و Full-Disclosure تصدیق کرده اند که شکاف جدید بر روی تمامی نسخه های IE حتی به صورت Full Patch نیز عمل میکند. تنها گویا با نصب Service Pack2 این شکاف از بین میرود که با توجه به مشکلات  پایداری SP2 میتوان گفت تمامی سیستمها در مقابل این شکاف آسیب پذیر هستند.

راه حل

  1. در حال حاضر هیچ وصله امنیتی برای حل این مشکل وجود ندارد.

  2. اگر سایتی را نمیشناسید روی لینک آن کلیک نکنید (حتی المقدور)

  3. Active Scripting را غیر فعال کنید. اینکار در IE از از طریق منوی Options بخش Security Settings انجام میشود

  4. این احتمال وجود دارد که با تغییر این گزینه در رجیستری مشکل حل شود. این کار را از طریق برنامه RegEdit میتوانید انجام دهید. دقت کنید که با انجام این کار Help ویندوز از کار خواهد افتاد: HKEY_CLASSES_ROOT\PROTOCOLS\Handler\ms-its

مهم: استفاده وسیع ازاین شکاف امنیتی در سایتهای مختلف گزارش شده است

لینکهای مرتبط:

اصل خبر
Cert هند
Security Focus Vulns Info  ‘ Microsoft Internet Explorer URL Local Resource Access Weakness '
Security Focus Vulns Info  ‘ Microsoft Internet Explorer Modal Dialog Zone Bypass Vulnerability'
Security Focus Vulns Info‘ Multiple Microsoft Internet Explorer Script Execution Vulnerabilities'
Secunia Advisory SA11793