Újabb súlyos biztonsági hibát találtak az Internet Explorerben, amelynek segítségével a támadó tetszőleges kódot hajthat végre a megtámadott gépen. Nem túl meglepően ismét az IE és a Windows integráltságából adódik a hiba, jelen esetben a problémát az okozza, hogy a Windows Help (súgó) rendszere az IE egyes komponenseit használja a súgófájlok (.chm állományok) megjelenítésére.

A baj abból ered, hogy ha nem létező állományra hivatkozunk, akkor a rendszer megpróbálja más forrásból (távolról) elérni a kérdéses fájlt. Ugyanakkor a máshonnan származó állomány esetében is ugyanazokat a biztonsági beállításokat használja, mint a helyi fájl esetében. A támadó, ha ráveszi a felhasználót egy megfelelően megkonstruált URL követésére, akkor kiaknázhatja ezt a hibát, és tetszőleges scripteket vagy ActiveX-vezérlőket helyezhet és futtathat az áldozat gépén. A hiba tulajdonképpen nem is magában a böngészőben van, hanem a súgó állományok elérését megvalósító modulban, amelyet az IE csak meghív. Mivel ezt más böngésző is megteheti, ezért az IE lecserélése sem oldja meg a hibát.

Jelenleg javítás még nincs a hibára, de az ezt kihasználó támadások már léteznek (pl. "Ibiza" trójai program). Megoldást jelenthet az ITS (InfoTech Storage – a súgó állományok ezzel a módszerrel tárolnak különböző dokumentumokat, scripteket és más objektumokat) protokoll letiltása, ez azonban tönkreteszi a súgó működését. Ugyancsak le lehet tiltani az ActiveX-vezérlőket, azonban ez is nem kívánt következményekkel járhat. Természetesen megfelelő védelmet jelent az is, ha ismeretlen URL-eket nem követünk, de sajnos a tapasztalat azt mutatja, hogy legkevésbé arra lehet számítani, hogy a felhasználók ezt betartják.

A CERT-figyelmezetés itt olvasható.

Szigeti Szabolcs (BME IK ITSec csoport – IHM-együttműködés)