Vážná bezpečnostní díra v Internet Exploreru
George Guninski je člověk, kterého především v Microsoftu asi nemají příliš v lásce. Zabývá se totiž bezpečnostními chybami a dírami v softwarových produktech a nejvíce jich zatím nalezl v programech právě této společnosti. V pondělí oznámil další (kolikátou již?) díru, která se týká všech uživatelů používajících Internet Explorer 5.x, Outlook Express nebo Outlook.
Nově objevená díra umožňuje spouštění libovolných programy a zjištění umístění složky s dočasnými internetovými soubory ze souborů s příponou .CHM (formát hypertextové nápovědy, k jehož zpracování a zobrazení je používáno jádro Internet Exploreru). Právě možnost spouštění aplikací je nejvíce nebezpečná, neboť de facto dovoluje získat kontrolu nad celým počítačem.
Guninski o podobné chybě informoval v souborech hypertextové nápovědy již před časem a Microsoft na základě jeho varování připravil záplatu, která omezila možnost otevírání tohoto typu souborů pouze tehdy, jsou-li uloženy na lokálním disku počítače.
Díky tomu, že lze zjistit umístění složek s dočasnými soubory na počítači uživatele, lze pak do této složky uložit a následně pomocí příkazu window.showHelp() i otevřít soubor .CHM a protože je tento soubor otevřen z lokálního disku, je možné pomocí dalších příkazů pak z těchto souborů spouštět další aplikace. Při znalosti umístění dočasných složek lze použít i jiné metody pro otevírání souborů z lokálního disku, nicméně showHelp je patrně nejjednodušší cesta.
Chcete-li se podívat na to, jak bezpečnostní díra vypadá v praxi, navštivte stránku www.guninski.com/chmtempmain.html (upozorňujeme, že za rizika související s vyzkoušením této bezpečnostní díry neneseme odpovědnost).
Microsoft byl údajně o chybě informován již 15. listopadu, nicméně zatím nevydal žádné oficiální stanovisko. Jako vždy lze předpokládat, že bude chybu nějaký čas zkoumat a následně vydá záplatu řešící tento problém. |
