Новости: 14.07.2017 - Сайт Аптеки Activity на Instructables открывается в новых браузерах

Показательный взлом IE в подтверждение бездействия системы безопасности

31 июля 2009, admin  
Рубрика: Internet Explorer

Ваш отзыв

В ходе показательного взлома Internet Explorer обнаружено, что проникнуть в компьютер жертвы еще возможно, несмотря на обновление системы безопасности. Команда системных аналитиков (Марк Доуд, Раен Смит и Дэвид Дьюи) собирается детально продемонстрировать взлом системы в рамках Black Hat 2009. На Hustelabs уже есть соответствующий ролик их авторства. Участникам Black Hat предоставляется возможность воочию убедиться в несостоятельности браузера в ходе презентации «Язык доверия: взаимодействие через активный контент».

Пробел в системе безопасности Video ActiveX Control(CVE-2008-0015) уже исправлен Microsoft с выпуском обновления Security Bulletin MS09-032. Пакет предусматривает совокупный апгрейд kill bit ActiveX и разработан с целью устранить обнаруженный аудиторией пробел.

 «В ходе просмотра инфицированной веб-страницы в Internet Explorer с использованием элементов управления ActiveX осуществлялся запуск удаленного приложения. Данный компонент ActiveX не предусмотрен в Internet Explorer. Для пользователей с ограниченными правами особой угрозы не существует, однако администратор полностью подвержен  последствиям взлома», – поясняется в сводке к обновлению системы безопасности.

По словам компании, ошибка считалась критической только на Windows XP, средний уровень ей был присвоен на Windows Server 2003, а в новых версиях Windows, включая Windows Vista и Windows 7, угроза вообще отсутствовала. Однако в превентивных целях Microsoft обновил пакет безопасности и для данных систем.

 «Пробел обнаружен в элементах управления Microsoft Video ActiveX, msvidctl.dll. Чтобы использовать его, хакеру требовалось разработать страницу с особым кодом. При просмотре страницы возможен запуск удаленного приложения. Если взломщика ждал благоприятный исход, он мог заполучить права текущего пользователя», – объясняет компания.

В ролике Hustelabs описан взлом браузера через уже закрытую «дыру» в Internet Explorer 8. Точнее говоря, авторам видео удалось обойти kill-bit в ActiveX, предусмотренный сотрудниками Microsoft. Сегодня, 28 июля, Microsoft выпустит внеочередной релиз браузера, где исправлены ошибки в системе безопасности Internet Explorer и Visual Studio. В рамках данного обновления Microsoft намерен защитить пользователей браузера от взлома системы с помощью показанных в ролике Hustelabs методов обхода kill-bit.

 «Когда Internet Explorer обращается к CoCreateInstance с классовым номером запрещенного killbit-ом элемента управления, чего, по идее, произойти не может, ProgID элемента регистрируется как разрешенный объект в логе killbit», – говорится в ролике.  «Загрузка killbit в Internet Explorer противоречит принципам системы безопасности, тем более, если с его помощью выполняется код оболочки, провоцирующий запуск calc.exe».

Однако, используя ошибку в объекте Microsoft’s MPEG2TuneRequest ActiveX Control, аналитикам все же удалось выполнить код оболочки, то есть, запустить Калькулятор.

Ваши мысли

Скажите нам, что вы думаете...
и если вы хотите показать какую-то картинку в вашем отзыве, воспользуйтесь сервисом !
Щелкните чтобы отменить ответ