SecurityWorld | 02.03.10
Microsoft potvrdil, že v implementaci VBScriptu je chyba, kterou mohou útočníci zneužít k instalaci malwaru do systému Windows XP. Podmínkou je, aby se na počítači používal Internet Explorer, jiných prohlížečů se problém netýká, protože VBScript nepodporují.
Chybu objevil polský bezpečnostní analytik Maurycy Prodeus. Zneužití nezávisí na verzi prohlížeče, ohrožen je tedy i nejnovější Internet Explorer 8. Naštěstí pro Microsoft je ale problém pouze u Windows XP – systémů Vista, Windows 7 a Windows Server 2008 se riziko netýká. Microsoft opakovaně argumentuje, že jeho novější OS jsou bezpečnější.
Jerry Bryant z Microsoft Security Response Center uvedl pro americký Computerworld, že samotný problém je v implementaci VBScriptu (konkrétně funkce MsgBox) a zpracování souborů nápovědy (hlp). Podvodník může vytvořit právě záludný soubor hlp. Zranitelnost není podle Microsoftu kritická, k vykonání kódu potřebuje totiž útočník uživatelovu pomoc, nestačí jen navštívit podvodný web. Ke spuštění souboru hlp je pak ještě třeba stisknout klávesu F1, k tomu ale může web nabádat např. pomocí pop-up okna a mnoho lidí to jistě provede. Jiní analytici se proto domnívají, že s chybou by se mělo zacházet jako s kritickou.
Microsoft uvádí, že dosud nezaznamenal pokusy o zneužití. Plánovaný termín opravy firma neupřesnila. Příští termín pro vydání pravidelné várky záplat bude v úterý 9. března.
Uživatelé mohou útokům předejít např. zákazem odchozího portu TCP 445.
VBscript · Internet Explorer · Windows XP
Linkuj
| Jagg
| Delicious
| Facebook
| vybrali.sme.sk
Sdílet
Komentáře