Nowa luka zagraża użytkownikom Windows XP
1 marca 2010 14:36 securitystandard
Microsoft oficjalnie potwierdził w niedzielę, że w języku skryptowym VBScript znajduje się poważny, niezałatany błąd, który może zostać wykorzystany do atakowania użytkowników przeglądarki Internet Explorer, uruchomionej w systemie Windows XP. Warto odnotować, iż lukę wykrył polski specjalista ds. bezpieczeństwa, Maurycy Prodeus.
Prodeus (członek projektu iSEC Security Research) opublikował informację o problemie w miniony piątek - szczegółowo opisał lukę i zaprezentował prototypowego exploita. Wiadomo już, że błąd umożliwia uruchomienie w systemie złośliwego kodu oraz że problem dotyczy nowych wersji Internet Explorera - IE7 i IE8.
Microsoft już wstępnie potwierdził te doniesienia - w e-mailu przesłanym wczoraj do mediów napisano m.in. "Badamy już najnowsze informacje o ataku, wykorzystującym lukę w VBScript oraz pliki Windows Help w przeglądarce Internet Explorer. Na razie ustaliliśmy, że problem na pewno nie dotyczy Windows Vista, Windows 7, Windows Server 2008 oraz Windows Server 2008 R2". Jerry Bryant, menedżer z Microsoft Security Response Center (MSRC) dodał w firmowym blogu, że jak na razie nie odnotowano żadnych prób wykorzystania tej luki do atakowania użytkowników Windows.
Prodeus twierdzi, że mamy tu do czynienia z typowym "błędem logicznym" - z przedstawionych przez specjalistę informacji wynika, że przestępca może wprowadzić złośliwy kod do systemu wykorzystując do tego plik pomocy Windows (z rozszerzeniem .hlp). Jeśli uda mu się dostarczyć taki plik użytkownikowi, a następnie skłonić go do wciśnięcia przycisku F1, niebezpieczny kod zostanie uruchomiony w Windows. Maurycy Prodeus ocenia lukę jako "średnio groźną" - głównie dlatego, że do przeprowadzenia ataku niezbędne jest podjęcie pewnych działań przez użytkownika.
"Najpierw atakujący musi zwabić internautę na specjalnie spreparowaną stronę WWW. I musi to być osoba korzystająca z Internet Explorera w Windows XP. Później trzeba jeszcze skłonić tę osobę do wciśnięcia F1 w momencie, gdy zostanie wyświetlone określone okienko pop-up" - tłumaczy specjalista.
Jak już wspomnieliśmy, Prodeus przygotował exploita wykorzystującego ową lukę - jego skuteczność potwierdził inny ekspert, Cesar Cerrudo. "Wypróbował ten kod i mogę zaświadczyć, że jest skuteczny we w pełni uaktualnionym Windows XP z Internet Explorerem 8" - mówi Cerrudo (szef specjalizującej się w bezpieczeństwie IT firmy Argeniss Information Security).
Co ciekawe, według Cerrudo problem jest dużo poważniejszy niż twierdzi Prodeus - "Moim zdaniem to wysoce niebezpieczna luka. Nie jest to może błąd krytyczny - bo jednak to użytkownik musi wcisnąć F1 - ale sądzę, że skłonienie go do takiego działania nie będzie specjalnym problemem. Ludzie z reguły posłusznie reagują na podobne komunikaty wyświetlane na stronach WWW" - tłumaczy Cerrudo.
"Pliki Windows Help znajdują się na długiej liście plików uznanych przez nas za potencjalnie niebezpieczne. Głównie dlatego, że mogą one zostać wykorzystane do automatycznego uruchamiania w systemie pewnych akcji - przez to są bardzo przydatnym narzędziem dla użytkowników, ale z tego samego powodu interesują się nimi również przestępcy" - wyjaśnia Jerry Bryant z Microsoftu.
Przedstawiciel koncernu nie poinformował na razie, kiedy możemy się spodziewać udostępnienia poprawki usuwającej ową lukę - napisał jedynie, że koncern pracuje aktualnie nad rozwiązaniem tego problemu.
Microsoft już wstępnie potwierdził te doniesienia - w e-mailu przesłanym wczoraj do mediów napisano m.in. "Badamy już najnowsze informacje o ataku, wykorzystującym lukę w VBScript oraz pliki Windows Help w przeglądarce Internet Explorer. Na razie ustaliliśmy, że problem na pewno nie dotyczy Windows Vista, Windows 7, Windows Server 2008 oraz Windows Server 2008 R2". Jerry Bryant, menedżer z Microsoft Security Response Center (MSRC) dodał w firmowym blogu, że jak na razie nie odnotowano żadnych prób wykorzystania tej luki do atakowania użytkowników Windows.
Prodeus twierdzi, że mamy tu do czynienia z typowym "błędem logicznym" - z przedstawionych przez specjalistę informacji wynika, że przestępca może wprowadzić złośliwy kod do systemu wykorzystując do tego plik pomocy Windows (z rozszerzeniem .hlp). Jeśli uda mu się dostarczyć taki plik użytkownikowi, a następnie skłonić go do wciśnięcia przycisku F1, niebezpieczny kod zostanie uruchomiony w Windows. Maurycy Prodeus ocenia lukę jako "średnio groźną" - głównie dlatego, że do przeprowadzenia ataku niezbędne jest podjęcie pewnych działań przez użytkownika.
"Najpierw atakujący musi zwabić internautę na specjalnie spreparowaną stronę WWW. I musi to być osoba korzystająca z Internet Explorera w Windows XP. Później trzeba jeszcze skłonić tę osobę do wciśnięcia F1 w momencie, gdy zostanie wyświetlone określone okienko pop-up" - tłumaczy specjalista.
Jak już wspomnieliśmy, Prodeus przygotował exploita wykorzystującego ową lukę - jego skuteczność potwierdził inny ekspert, Cesar Cerrudo. "Wypróbował ten kod i mogę zaświadczyć, że jest skuteczny we w pełni uaktualnionym Windows XP z Internet Explorerem 8" - mówi Cerrudo (szef specjalizującej się w bezpieczeństwie IT firmy Argeniss Information Security).
Co ciekawe, według Cerrudo problem jest dużo poważniejszy niż twierdzi Prodeus - "Moim zdaniem to wysoce niebezpieczna luka. Nie jest to może błąd krytyczny - bo jednak to użytkownik musi wcisnąć F1 - ale sądzę, że skłonienie go do takiego działania nie będzie specjalnym problemem. Ludzie z reguły posłusznie reagują na podobne komunikaty wyświetlane na stronach WWW" - tłumaczy Cerrudo.
"Pliki Windows Help znajdują się na długiej liście plików uznanych przez nas za potencjalnie niebezpieczne. Głównie dlatego, że mogą one zostać wykorzystane do automatycznego uruchamiania w systemie pewnych akcji - przez to są bardzo przydatnym narzędziem dla użytkowników, ale z tego samego powodu interesują się nimi również przestępcy" - wyjaśnia Jerry Bryant z Microsoftu.
Przedstawiciel koncernu nie poinformował na razie, kiedy możemy się spodziewać udostępnienia poprawki usuwającej ową lukę - napisał jedynie, że koncern pracuje aktualnie nad rozwiązaniem tego problemu.
Komentarze (3)
- ~fffatman
- 2010-03-01 16:24:39
Bląd ma 3 lata tj. jest znany od 3 lat, odkrywcu w nudów i braku reakcji puściły nerwy i opublikował. Biorąc pod uwagę, że fałszywe addony do FF łamią UAC V i 7 zagrożenie umiarkowane.
- ~rusineck
- 2010-03-01 18:31:14
Prowokacyjnie zapytam ile razy i kiedy ostatnio czytaliśmy o jakiejś poważnej luce w systemach *nixowych? Bo ja sobie nie przypominam. O Windowsie to już brakuje rąk i nóg żeby policzyć.
- ~Roman
- 2010-03-01 19:06:30
Zaraz będzie: "Błąd dotyczy IE 7 i 8, więc zalecamy używać IE 6"...
Popularne produkty
Hipnoza zrzuć kilogramy bez diety
Hipnoza zrzuć kilogramy bez diety
w 5
sklepach od 18,45 zł
Hipnoza zrzuć kilogramy bez diety
Trampolina Body Sculpture 366cm
Trampolina Body Sculpture 366cm
w 25
sklepach od 939,00 zł
Trampolina Body Sculpture 366cm
Pobierz bezpłatnego e-booka 
Ebook 20 lat polskiej sieci to kompletna charakterystyka polskiego internetu (oraz polskiego internauty). Odpowiadamy na pytanie, jak wygląda nasz kraj na tle bliższych i dalszych europejskich sąsiadów pod względem popularyzacji szerokopasmowych łączy internetowych i rynku mobilnego. Wymieniamy również wady i zalety korzystania z bezpłatnych punktów dostępowych.
Kariera w IT 2012
Uczelnie, rynek pracy, rekrutacja, pracodawcy, rozwój zawodowy - czyli wszystko, co chcielibyście wiedzieć o pracy specjalistów IT w Polsce. Piszemy jakie uczelnie wybrać, dlaczego warto studiować informatykę i kierunki techniczne, jak wygląda proces rekrutacji i jak dobrze wypaść przed pracodawcą, opisujemy pracodawców - firmy IT - i możliwe ścieżki kariery.
Rekomendacje
Program miesiąca
reklama