Nowa luka w IE i WMP - groźna nawet dla użytkowników alternatyw

Brytyjski specjalista ds. bezpieczeństwa Petko Petkov wykrył nieznany wcześniej błąd w zabezpieczeniach przeglądarki Internet Explorer, który umożliwia zdalne przejęcie kontroli nad systemem. Co ciekawe, na atak z wykorzystaniem tej luki narażeni są także ci użytkownicy, którzy na co dzień korzystają z innych przeglądarek, np. Firefoksa lub Opery.

Opisany przez Petkova atak przeprowadzany jest za pośrednictwem odpowiednio zmodyfikowanego pliku obsługiwanego przez program Windows Media Player. Problem dotyczy XML-owego tagu "HTMLView" - polega on na tym, że przy próbie otwarcia (za pomocą WMP) pliku multimedialnego automatycznie może zostać otwarty "zaszyty" w takim pliku niebezpieczny odnośnik. "Złośliwa" strona zostanie wtedy otwarta nie w przeglądarce wykorzystywanej przez użytkownika, lecz w Windows Media Playerze (wykorzystującym "silnik" IE).

Z testów przeprowadzonych przez Petko Petkova wynika, że na taki atak podatny jest w pełni uaktualniony system Windows XP SP2 z przeglądarką IE6 lub IE7. Specjalista podkreśla, że nie ma znaczenia, z jakiej przeglądarki na co dzień korzysta użytkownik - w przypadku natrafienia na "złośliwy" plik wykorzystujący tę lukę atak i tak przeprowadzony zostanie za pośrednictwem Internet Explorera.

Użytkownicy wersji 10 i 11 Windows Media Playera przy próbie odtworzenia złośliwego zobaczą komunikat informujący o tym, że program próbuje otworzyć stronę WWW (użytkownik zostanie poproszony o wyrażenie zgody na tę operację) - jednak w przypadku wcześniejszych wersji WMP strona zostanie otwarta automatycznie.

Microsoft potwierdził, iż otrzymał już informacje o odkryciu Petkova - koncern na razie bada te doniesienia. Rzecznik firmy zapewnił, że jak do tej pory nie zanotowano przypadków wykorzystywania tej luki do atakowania użytkowników Windows. Niestety nie wiadomo na razie, kiedy koncern przygotuje uaktualnienie rozwiązujące problem (kolejny pakiet uaktualnień dla produktów Microsoftu ma się pojawić 9 października).

Warto wspomnieć, że jest to już druga znaleziona w ostatnim czasie przez Petko Petkova luka związana ze współpracą odtwarzacza multimedialnego z przeglądarką internetową - brytyjski ekspert wykrył niedawno także błąd związany z Firefoksem oraz QuickTime'm (o odkryciu problemu pisaliśmy w tekście "QuickTime i Firefox - niebezpieczna para", zaś o jego rozwiązaniu - w materiale "Mozilla naprawia problem z... QuickTime'm").


Zobacz również