Компания Microsoft опубликовала официальное предупреждение Security Advisory 980088 с описанием недавно открытой уязвимости в браузере Internet Explorer. Найденная проблема способна привести к утечке информации пользователей при использовании операционной системы Windows XP, а также при отключении защищенного режима в Internet Explorer.
Code
Впервые подробное описание новой уязвимости представил Хорхе Луис Альварес Медина (Jorge Luis Alvarez Medina) из компании Core Security Technologies на только что завершившейся хакерской конференции Black Hat DC. По сути, эта уязвимость открывает злоумышленникам доступ к любому файлу на локальном компьютере – для этого нужно указать точный путь к файлу, но на большинстве компьютеров структура файлов и папок примерно одинакова. Опасности подвержено сразу множество версий IE, в том числе Internet Explorer 5.01 и IE6 SP1 на платформе Windows 2000 SP4, а также IE6, IE7 и IE8 в актуальных редакциях Windows XP и Windows Server 2003. Представители Microsoft официально заверили, что включение защищенного режима «Protected Mode» полностью блокирует уязвимость. Этот режим включен по умолчанию в браузерах IE7 и IE8 для операционных систем Windows Vista, Windows Server 2008, Windows 7 и Windows Server 2008 R2.
Исправления к пострадавшим браузерам должны выйти в самое ближайшее время, возможно, уже 9 февраля вместе с очередным «вторничным патчем». Как всегда, Microsoft рекомендует всем пользователям переходить на IE8.
На данный момент, пока не выпущено исправление, специалисты Microsoft предлагают три способа обхода уязвимости. Первый способ заключается в изменении параметров Internet Explorer: нужно установить уровень защиты для зон «Интернет» и «локальный Интранет» на «Высокий», чтобы перед запуском активных элементов ActiveX Control и Active Scripting всегда выводилось предупреждение. Второй способ предполагает включение запросов перед запуском элементов Active Scripting или полное отключение Active Scripting для зон «Интернет» и «Локальный Интранет». Третий способ предусматривает включение блокировки сетевых протоколов Internet Explorer (Internet Explorer Network Protocol Lockdown) в среде Windows XP – для этого нужно отредактировать системный реестр Windows, но для быстрого включения Microsoft предлагает небольшую утилиту «Fix it for me», доступную в заметке KB 980088 на сайте поддержки. Чтобы воспользоваться этой утилитой, достаточно просто щелкнуть по ссылке «Fix this problem». Данная утилита Fix It автоматически включает блокирование протоколов и может использоваться как на отдельных машинах, так и в корпоративных сетях через системы автоматического развертывания.
Подробнее о новой уязвимости Internet Explorer и способах ее обхода до выпуска официального исправления можно узнать в обзоре на сайте Ars Technica.
Источник