Ошибка, обнаруженная специалистами US-CERT, может быть использована злоумышленниками с целью захвата атакуемого компьютера. Что характерно, жертва атаки даже ничего не заметит.

Ошибка, как сообщается в предупреждении, подготовленном в US-CERT (United States Computer Emergency Readiness Team), представляет собой вариацию на тему уже хорошо известной многим пользователям браузеров Microsoft неспособности этой программы обеспечить «зонную защиту» компьютера.

Если верить специалистам US-CERT, злоумышленник может запутать браузер с помощью сложной последовательности действий, основанной на использовании фреймов и включающей в себя легитимное, на первый взгляд, перенаправление запросов с помощью HTTP-кодов (вроде «302: Object moved»). Грамотное манипулирование недостаточно «внимательным» браузером позволяет атакующему незаметно переместить содержащий вредоносный скрипт файл из зоны «Internet» в зону «Local Machine», что дает ему возможность запустить на чужой машине сценарий с правами пользователя.

Обнаруженная US-CERT ошибка особенно опасна тем, что хакерское сообщество уже создало соответствующий инструментарий и использует его для собственной выгоды. Что касается Microsoft, то компания пока не может закрыть эту дыру.

Соответственно, US-CERN предлагает следующий набор временных мер, способных обеспечить хоть какую-то безопасность пользователя MS IE. Во-первых, отключить ActiveX, благодаря использованию которого злоумышленник может незаметно для жертвы «подгрузить» на ее компьютер любой исполняемый файл. Во-вторых, не ходить по подозрительным ссылкам. И, в-третьих, не забывать обновлять антивирусное программное обеспечение на случай, если атакующему все же удастся «подвесить» вам трояна или вирус.

Евгений Матусевич

17:55:40 // 14.06.2004

Internet.ru