شکاف امنیتی جدید در IE

ترکیب دو شکاف امنیتی فعلی با شکافهای امنیتی قبلی باعث میشود تا نفوذگر بتواند براحتی و از راه دور Remotely کنترل سیستم شما را در دست گیرد

● سیستمهای تحت تاثیر:

▪ Microsoft Internet Explorer ۶

▪ Microsoft Internet Explorer ۶ SP۱

● چکیده

وجود شکافهای امنیتی متعدد XSS (Cross Site Scripting) در نرم افزار IE گزارش شده است. در حالی که این حدس وجود داشت که لااقل در کوتاه مدت با توجه به وصله های اخیر امنیتی این مشکلات برطرف شده است ، توسعه یک تروجن به نام ۱۸۰ Solutions این حدس را باطل کرد. این تروجن که از ترکیبی از شکافهای امنیتی قبلی بعلاوه دو شکاف جدید استفاده میکند حتی بر روی سرویسهای دارای وصله های امنیتی نیز عمل میکند.

● توضیح:

ترکیب دو شکاف امنیتی فعلی با شکافهای امنیتی قبلی باعث میشود تا نفوذگر بتواند براحتی و از راه دور (Remotely) کنترل سیستم شما را در دست گیرد.

▪ استفاده از یکی از انواع شکاف "ms-its:"

که به نفوذگر اجازه دستیابی به Local Zone را میدهد.

▪ این کار از طریق یک URL خاص "Location:"

در هدر HTTP انجام میشود که بوسیله آن میتوان به فایلهای CHM محلی دست یافت.

بعد از انجام مرحله بالا با استفاده از XSS میتوان در Local Zone یک Script را اجرا کرد (عموما با بهره کیری از ActiveX مشکل دار ADODB)

تیمهای Secunia و Full-Disclosure تصدیق کرده اند که شکاف جدید بر روی تمامی نسخه های IE حتی به صورت Full Patch نیز عمل میکند. تنها گویا با نصب Service Pack۲ این شکاف از بین میرود که با توجه به مشکلات پایداری SP۲ میتوان گفت تمامی سیستمها در مقابل این شکاف آسیب پذیر هستند.

● راه حل

▪ در حال حاضر هیچ وصله امنیتی برای حل این مشکل وجود ندارد.

▪ اگر سایتی را نمیشناسید روی لینک آن کلیک نکنید (حتی المقدور)

▪ Active Scripting را غیر فعال کنید. اینکار در IE از از طریق منوی Options بخش Security Settings انجام میشود

این احتمال وجود دارد که با تغییر این گزینه در رجیستری مشکل حل شود. این کار را از طریق برنامه RegEdit میتوانید انجام دهید. دقت کنید که با انجام این کار Help ویندوز از کار خواهد افتاد: HKEY_CLASSES_ROOT\PROTOCOLS\Handler\ms-its

ـ مهم: استفاده وسیع ازاین شکاف امنیتی در سایتهای مختلف گزارش شده است

● شکاف امنیتی تزریق کد به فریم در IE

▪ میزان خطر: بالا

● سیستمهای تحت تاثیر:

▪ Microsoft Internet Explorer ۶

▪ Microsoft Internet Explorer ۶ SP۱

▪ Microsoft Internet Explorer ۵.۵

▪ Microsoft Internet Explorer ۵.۰۱

سایت Malware.com موفق به کشف یک شکاف امنیتی در مرورگر شرکت میکروسافت (IE) شده است که گویا بیش از شش سال است بر روی مرورگر این شرکت موجود است و چاره ای برای آن اندیشیده نشده. این شکاف امنیتی به وب سایت نفوذگر (Malisious Website) اجازه میدهد محتوای یک فریم دیگر مربوط به سایت مورد اعتماد کاربر را تغییر دهد. این عمل ممکن است باعث دستیابی آسان نفوذگر به اطلاعات شخصی کاربران شود.

● توضیح:

سایت Malware.com موفق به کشف یک شکاف امنیتی جدید در IE شده است. مدتها پیش وجود شکافهایی ازین دست در IE گزارش شده و میکروسافت وصله های امنیتی جهت حل آن ارائه کرده بود(MS۹۸-۰۲۰).

این شکاف امنیتی جدید به نفوذگر اجازه میدهد در حالی که مشغول مشاهده سایت او هستید محتویات دلخواه خود را فریم مربوط به یک سایت مورد اعتماد شما تزریق کند. ازین طریق کد دلخواه نفوذ گر در Zone مورد اعتماد شما اجرا خواهد شد و عملا امکان دارد هر برنامه ای توسط او بر روی کامپیوتر شما اجرا شود.

تا کنون گزارشات موجود تاکید میکنند که این شکاف امنیتی بر روی تمامی نسخه های IE۶ بر روی ویندوز XP که به صورت کامل نیز patch شده باشند موجود است.

● راه حل:

▪ گزینه زیر را در Security Settings برنامه IE غیر فعال کنید:

"Navigate sub-frames across different domains"

▪ از مشاهده محتوای سایتهایی که به آنها اعتماد ندارید اجتناب کنید.