Błędne koło

Microsoft wciąż ma pełne ręce roboty przy usuwaniu kolejnych dziur w zabezpieczeniach przeglądarki Internet Explorer.

Microsoft wciąż ma pełne ręce roboty przy usuwaniu kolejnych dziur w zabezpieczeniach przeglądarki Internet Explorer.

Słynny bułgarski tropiciel błędów Georgi Guniński znalazł furtkę pozwalającą podglądać pliki użytkownika przeglądarki poprzez uruchomienie skryptu języka JavaScript w ramce (małym oknie) na stronie WWW. Ramka nie jest bowiem kontrolowana przez procedury ochronne. Microsoft potwierdził ten problem i pod adresem www.microsoft.com/msdownload/iebuild/dlbhav/en/dlbhav.htm udostępnił poprawkę 1,08 MB (q243638.exe; użytkownicy IE 4.01 muszą zainstalować Service

Zobacz również:

Pack 2). Wkrótce jednak okazało się, że w przypadku IE 5 łata... odkrywa wcześniej zalepioną dziurę, więc MS musiał zaktualizować poprawkę. Więcej informacji znajdziesz pod adresem www.microsoft.com/security/bulletins/ms99-042.asp.

Groźniejszy w skutkach mógłby być atak apletem Javy wykorzystującym lukę w weryfikatorze kodu Javy. Dzięki tej furtce aplet mógłby działać bez skrępowania i dokonywać w komputerze użytkownika praktycznie każdej operacji. Microsoft udostępnił więc na stronie www.microsoft.com/java/vm/ odpowiednie poprawki 5 MB (pliki EXE zaczynające się od MSJAVX862...) dla wirtualnych maszyn Javy w wersji 2000 (IE 4) i 3000 (IE 5). Więcej informacji znajdziesz pod adresem www.microsoft.com/security/bulletins/ms99-045.asp.

Nie tylko Guniński szuka dziur w całym: jego hiszpański kolega, Juan Carlos Garcia Cuartango, wykrył pocztowego konia trojańskiego, który wykorzystuje formant ActiveX do uruchamiania skompresowanych plików CAB na komputerze użytkownika. Taki koń trojański przekazywany jest w wiadomości e-mail typu HTML z załącznikiem i uruchamia się już w momencie czytania listu w programie pocztowym akceptującym format HTML (np. Outlook).

Załącznik jest plikiem CAB o zmienionym rozszerzeniu na TXT, MIDI albo innym nie budzącym podejrzeń odbiorcy. Próba otwarcia takiego załącznika nie powiedzie się, ale program pocztowy automatycznie zapisze kopię pliku w domyślnym folderze tymczasowym. To wystarcza, by skrypt umieszczony w kodzie HTML listu mógł za pomocą wadliwego formantu ActiveX uruchomić zawartość zamaskowanego pliku CAB. Poprawka 282 KB Q244540.EXE udostępniona przez Microsoft pod adresem www.microsoft.com/msdownload/iebuild/ascontrol/en/ascontrol.htm zezwala formantowi ActiveX na wykonanie tylko tych plików CAB, które zostały cyfrowo podpisane. Więcej informacji znajdziesz na stronie www.microsoft.com/security/bulletins/MS99-048.asp.

Na szczęście dla użytkowników IE 5 skołowanych liczbą błędów i dostępnych łat Microsoft obiecuje aktualizację do IE 5.01, która powinna pojawić się w momencie, gdy czytasz ten artykuł.

Windows zbuforowany

Nieskończonym wręcz źródłem błędów - i to w całej branży oprogramowania - jest problem tzw. przepełnienia bufora (buffer overrun). Występuje on wówczas, gdy program otrzymuje dane niemieszczące się w obszarze na nie przeznaczonym. Tak właśnie jest w przypadku dwóch najświeższych dziur odkrytych w systemie Windows 95/98, a nawet NT 4.0.

Pierwsza dziura dotyczy oprogramowania sieciowego Windows 95/98. Gdy przeglądarce internetowej albo programowi poczty e-mail akceptującemu format HTML zostanie podana zbyt długa nazwa pliku w postaci adresu URL lub UNC (UNC to ścieżka dostępu w sieci komputerowej, np. \\komputer\katalog\plik.dat), system Windows zawiesi się. Jeśli adres UNC zostanie odpowiednio napisany, przy ponownym starcie systemu może zostać uruchomiony kod zawarty w tym długim adresie, pozwalający dokonywać wszelkich operacji na zaatakowanym komputerze.

Sprawa jest o tyle groźna, że atak następuje już w momencie oglądania strony WWW lub czytania wiadomości. Sam adres pliku jest zawarty w kodzie opisu strony/wiadomości, toteż jest niewidoczny dla użytkownika i wykonywany automatycznie przez program. Łata 161 KB 245729us5.exe (dla W95) i 169 KB 245729us8.exe (dla W98) opracowana przez Microsoft naprawia plik obsługi sieci Windows MSNET32.DLL. Informacje o problemie zawarto na stronie www.microsoft.com/security/bulletins/MS99-049.asp.

Drugi błąd znalazł się w Windows NT 4.0 i dotyczy podsystemu kolejki drukowania. Podanie losowych danych wejściowych do niektórych buforów powoduje, że usługa buforowania wydruku "pada". Jeśli zaś podany zostanie odpowiedni argument, można spowodować przepełnienie bufora i uruchomić niszczycielski kod na serwerze. Poprawka Q243649.EXE eliminuje nie tylko to zagrożenie, lecz także możliwość wykorzystania usługi wydruku do uzyskania dodatkowych praw przez zwykłego użytkownika. Dokładniejsze informacje można znaleźć na stronie www.microsoft.com/security/bulletins/MS99-047.asp.

Samowolne makra w Excelu

Excel 97 i 2000 mają zabezpieczenie przed złymi makrami: pytają się użytkownika o zgodę na włączenie obsługi makr zawartych w otwieranym arkuszu. Są jednak takie makra, które potrafią się uruchomić bez pytania Ciebie o zdanie - o ile znajdą się w pliku typu SYLK (Symbolic Link). Mogą one wykonać każdą operację na komputerze. Podobnie beztrosko Excel 97 postępuje z makrami importowanymi z plików Lotusa 1-2-3 i Quattro Pro, choć te mogą "tylko" usuwać pliki z komputera. Poprawka 2,8 MB XL8P7PKG.EXE dla Excela 97 i 3,62 MB XL9P1PKG.EXE dla Excela 2000 ze strony officeupdate.microsoft.com rozwiązuje oba problemy.