Главная » Microsoft

Найдена очередная уязвимость в Windows

6 февраля 2011 Нет комментариев

И снова компания Microsoft предупреждает своих клиентов, а в частности пользователей Windows о новой уязвимости, которая может привести злоумышленников к возможности кражи информации с ПК, а также установке вредоносных программ. Данная уязвимость стала публичной, буквально на прошлой неделе, когда на китайском веб-сайте WooYun.org, был выложен PoC-код.

Перед тем как, осведомить всех пользователей о новой угрозе, Microsoft признала, что данная ошибка содержится в обработчике протокола Windows MHTML (MIME HTML) и как раз именно она и может использоваться хакерами для выполнения вредоносных сценариев в Internet Explorer (IE).

“По сути, это XSS-уязвимость” – сказал Эндрю Стормс, который является директором по безопасности в nCircle Security. Баги в XSS могут послужить средством для вставки вредоносных кодов в веб-страницу и при этом сессию под контроль. “Злоумышленник может стать пользователем и действовать на конкретном сайте от его имени” – объяснил Стормс. “Если вы зайдете, скажем, на Gmail.com или Hotmail.com, злоумышленник сможет отправлять сообщения по электронной почте вместо вас”.

“Такой скрипт может собирать информацию о пользователях, например, электронную почту, подменять контент, отображаемый в браузере, или иным образом вмешиваться в работу пользователей” – опубликовала в блоге Microsoft Security Response Center, Анжела Ганн – пресс-секретарь Microsoft.

MHTML – это в первую очередь протокол веб-страниц, а он как раз и объединяет ресурсы различных форматов – изображения, Java-апплеты, Flash анимацию и т.п. – в один единый файл. Только Microsoft, IE и Opera поддерживают MHTML: Chrome от Google и Safari от Apple его не поддерживают, Firefox от Mozilla поддерживает, но данная программа требует установки дополнения, для возможности чтения и записи файлов MHTML.

Следующим комментатором данной проблемы, является Вольфганг Кандек – технический директор Qualys, он же в свою очередь отметил, что наибольшая вероятность быть атакованными злоумышленниками у пользователей IE. “Хотя уязвимость кроется в компоненте Windows, Internet Explorer является единственным известным вектором атаки злоумышленников” – говорит Кандек. “Firefox и Chrome не подвержены уязвимости в конфигурациях по умолчанию, так как они не поддерживают MHTML без установки дополнительных модулей.”

Абсолютно все поддерживаемые версии Windows, а это и XP и Vist

Paleo Diet Smoothies Recipe Book

a и Windows 7 включительно, имеют в своем наличии баг в обработчике протокола. Именно по этой причине, на выпуск патча, как считает Стормс уйдет довольно много времени. “Если бы дело было только в IE, мы могли бы увидеть патч уже 8 февраля” – сказал он. “Но проблема скрыта в Windows, поэтому устранить ее не так уж просто”.

Но, всегда существует и временное решение, которое позволит Вам не подвергнуться атаке, компания Microsoft настоятельно рекомендует пользователям, заблокировать обработчик протокола MHTML, и запустить при этом специальное Fixit-решение. Данный инструмент автоматизирует процесс редактирования реестра Windows, конечно данный процесс можно сделать и вручную, но из-за какой либо ошибки, можно существенно навредить своему ПК. После этого, работать с MHTML-файлами будет возможно работать и дальше, единственное неудобство может возникнуть при постоянном подтверждении своего выбора.

Ранее, компания Microsoft, уже имела дело с уязвимостями обработчика протокола, так в 2007 году, между Microsoft и Mozilla возник спор об ответственности за исправления аналогичной ошибки.

Данная уязвимость, уже была прибавлена к основному списку обнаруженных ранее, но так и не исправленных уязвимостей в Windows, которые компания Microsoft официально признала, но патча почему-то так и не выпустила. На сегодняшний момент, существует пять серьезных уязвимостей, требующих особое внимание. 22 декабря была признана уязвимость, которую выявили тем же сайтом WooYun.org, но ее признали лишь по истечению несколько недель, после того как французская фирма VUPEN опубликовала предварительное уведомление с описанием уязвимости.

Компания Microsoft признала, что злоумышленники уже посягали на ПК посредством уязвимости IE еще в декабре прошлого года, а вот в начале данного месяца, уже был опубликован на официальном сайте, первый способ исправления данной ошибки. А вот что касается уязвимости в MHTML, то корпорация заявляет, что пока зарегистрированных случаев нет. “Мы работаем над обновлением для решения проблемы и ведем тщательный мониторинг атак” – сказала Ганн в пятницу.

zp8497586rq

Комментирование закрыто.