صفحه اول > راهنماییها
 

 

راهنمای امنیتی:

شکافهای امنیتی Internet Explorer

 

تاریخ: 6/9/2003

منبع: CERT/CC

منبع اصلی:

سیستمهای تحت تاثیر:

  • Internet Explorer 5.01
  • Internet Explorer 5.50
  • Internet Explorer 6.01

چکیده

وجود چندین شکاف امنیتی در مرورگر میکرسافت تا کنون تایید شده که میتواند باعث شود تا یک نفوذگر قطعه کدی را با اختیارات کاربر جاری بر روی سیستم میزبان اجرا نماید.

توضیحات

بولتن امنیتی شماره MS03-032  میکروسافت چندین شکاف امنیتی IE را تشریح میکند که در زیر به آنها اشاره شده است. باید توجه کرد که علاوه بر خود IE هر برنامه ای که از Microsoft Rendering Engine برای نمایش HTML استفاده میکند ممکن است تحت تاثیر این حملات واقع شود. شکافهای امنیتی ذکر شده درین بولتن به صورت خلاصه به شرح زیرند:

  • عدم ارزیابی صحیح فیلدهای Content-Type و Content-Disposition توسط IE
    • شماره CVE: CAN-2003-0531
    • یک شکاف امنیتی Cross Domain در نحوه ارزیابی این فیلدها توسط IE وجود دارد که باعث میشود نفوذ گر بتواند قطعه کدی را در یک دامنه با استفاده از اختیارات دامنه دیگری اجرا کند(از جمله در دامنه ماشین میزبان)
  • عدم ارزیابی صحیح "application/hta" MIME type که توسط خصوصیت DATA توسط OBJECT مورد ارجاع قرار گرفته اند
    • شماره CVE: CAN-2003-0532, CAN-2003-0838, CAN-2003-0809
    • IE برنامه ای از نوع HTA (HTML Application)را که توسط خصوصیت DATA از شی OBJECT مورد ارجاع قرار گرفته اجرا میکند. البته این در صورتی ست که Content-Type بازگشتی از طرف سرور وب به صورت Application/hta باشد. نفوذگر میتواند با بهره گیری ازین شکاف امنیتی کدی را با اختیار کاربر مرورگر وب بر روی ماشین میزبان اجرا نماید.
  • شکاف امنیتی اکتیو اکس BR549.DLL
  • عدم نمایش و ارزیابی صحیح تگ Input Type
    • وجود این شکاف امنیتی باعث میشود تا امکان اجرای یک حمله جلوگیری از ارائه خدمت (Denial Of Servive) به مرورگر میکروسافت وجود داشته باشد.
  • وجود خطای سر ریز بافر در مشخصه Type از شی Object در سیستمهای دو بایتی
    • این شکاف امنیتی تنها در برخی از نسخه های IE که از Character Set های دو بایتی (DBCS) پشتیبانی میکنند وجود دارد.
    • شماره CVE: CAN-2003-0344

تاثیرات

محدوده تاثیرات هر کدام ازین شکافهای امنیتی متفاوت است. این محدوده میتواند از یک حمله جلوگیری از ارائه خدمت (DoS) تا اجرای کد توسط نفوذگر گسترده باشد. جدی ترین و خطرناکترین شکافهای بالا شکاف مربوط به HTA ها ست. با استفاده ازین شکاف امنیتی نفوذگر میتواند کاربر را مجاب کند تا از صفحه خاصی بر روی وب بازدید کند (این کتار میتواند توسط یک ایمیل انجام شود) بدین ترتیب نفوذگر به سادگی و بدون هیچگونه تعاملی با کاربر میتواند به اطلاعات شخصی او دست یابد.

راه حل

  • اعمال وصله امنیتی مندرج در بولتن شماره MS03-040 میکروسافت