شنبه, ۱۷ آذر, ۱۴۰۳ / 7 December, 2024
مجله ویستا

شکافهای امنیتی Internet Explorer


شکافهای امنیتی Internet Explorer
● سیستمهای تحت تاثیر:
▪ Internet Explorer ۵.۰۱
▪ Internet Explorer ۵.۵۰
▪ Internet Explorer ۶.۰۱
● چکیده
وجود چندین شکاف امنیتی در مرورگر میکرسافت تا کنون تایید شده که میتواند باعث شود تا یک نفوذگر قطعه کدی را با اختیارات کاربر جاری بر روی سیستم میزبان اجرا نماید.
● توضیحات
بولتن امنیتی شماره MS۰۳-۰۳۲ میکروسافت چندین شکاف امنیتی IE را تشریح میکند که در زیر به آنها اشاره شده است. باید توجه کرد که علاوه بر خود IE هر برنامه ای که از Microsoft Rendering Engine برای نمایش HTML استفاده میکند ممکن است تحت تاثیر این حملات واقع شود. شکافهای امنیتی ذکر شده درین بولتن به صورت خلاصه به شرح زیرند:
▪ عدم ارزیابی صحیح فیلدهای Content-Type و Content-Disposition توسط IE
▪ شماره CVE: CAN-۲۰۰۳-۰۵۳۱
▪ یک شکاف امنیتی Cross Domain در نحوه ارزیابی این فیلدها توسط IE وجود دارد که باعث میشود نفوذ گر بتواند قطعه کدی را در یک دامنه با استفاده از اختیارات دامنه دیگری اجرا کند(از جمله در دامنه ماشین میزبان)
▪ عدم ارزیابی صحیح "application/hta" MIME type که توسط خصوصیت DATA توسط OBJECT مورد ارجاع قرار گرفته اند
▪ شماره CVE: CAN-۲۰۰۳-۰۵۳۲, CAN-۲۰۰۳-۰۸۳۸, CAN-۲۰۰۳-۰۸۰۹
IE برنامه ای از نوع HTA (HTML Application)را که توسط خصوصیت DATA از شی OBJECT مورد ارجاع قرار گرفته اجرا میکند. البته این در صورتی ست که Content-Type بازگشتی از طرف سرور وب به صورت Application/hta باشد. نفوذگر میتواند با بهره گیری ازین شکاف امنیتی کدی را با اختیار کاربر مرورگر وب بر روی ماشین میزبان اجرا نماید.
● شکاف امنیتی اکتیو اکس BR۵۴۹.DLL
▪ عدم نمایش و ارزیابی صحیح تگ Input Type
▪ وجود این شکاف امنیتی باعث میشود تا امکان اجرای یک حمله جلوگیری از ارائه خدمت (Denial Of Servive) به مرورگر میکروسافت وجود داشته باشد.
▪ وجود خطای سر ریز بافر در مشخصه Type از شی Object در سیستمهای دو بایتی
این شکاف امنیتی تنها در برخی از نسخه های IE که از Character Set های دو بایتی (DBCS) پشتیبانی میکنند وجود دارد.
▪ شماره CVE: CAN-۲۰۰۳-۰۳۴۴
● تاثیرات
محدوده تاثیرات هر کدام ازین شکافهای امنیتی متفاوت است. این محدوده میتواند از یک حمله جلوگیری از ارائه خدمت (DoS) تا اجرای کد توسط نفوذگر گسترده باشد. جدی ترین و خطرناکترین شکافهای بالا شکاف مربوط به HTA ها ست. با استفاده ازین شکاف امنیتی نفوذگر میتواند کاربر را مجاب کند تا از صفحه خاصی بر روی وب بازدید کند (این کتار میتواند توسط یک ایمیل انجام شود) بدین ترتیب نفوذگر به سادگی و بدون هیچگونه تعاملی با کاربر میتواند به اطلاعات شخصی او دست یابد.
● راه حل
▪ اعمال وصله امنیتی مندرج در بولتن شماره MS۰۳-۰۴۰ میکروسافت
منبع : گروه امداد امنیت کامپیوتر ایران