Возврат
ТелекомВести

Предыдущая новость20 апреля 2001 г.



Internet Explorer может скрывать опасные файлы


19 апреля ("Телеком-Форум")

Известный болгарский эксперт в области безопасности компьютерных систем Георги Гунински обнаружил брешь в семействе Web-браузеров Internet Explorer, а также его разновидности Windows Explorer, интегрированного в семейство популярнейших операционных систем. Болгарский специалист продемонстрировал возможность скрытия от Web-браузера "подлинного" расширения файла, добавив в его имя определенный идентификатор класса (CLSID), представляющего собой строку чисел, разделенную фигурными скобками. Таким образом, любой злоумышленник может заставить отображать Internet Explorer или Windows Explorer в своем окне любое расширение файла.

Например, безобидный с виду текстовый файл с расширением TXT, может оказаться скриптом HTA (приложение HTML), способного удаленно запустить на машине "жертвы" какие-либо исполняемые файлы. Для этого, пользователю достаточно попытаться просмотреть его (например, дважды щелкнуть мышью по его названию). Точно также, можно замаскировать любое приложение под какой-либо формат. Исполняемые сценарии могут оставлять "сниферы" в системных ресурсах компьютера или отсылать необходимую информацию по электронной почте.

Определить "троянского коня" можно по иконке файла, которая соотносится настоящему формату файла, а также просмотрев его свойства. В настоящее время никаких комментариев от Microsoft ещё не поступало, хотя обнаруживший проблему специалист по ловле "жуков" заявил, что уведомил компанию об имеющейся прорехе ещё 11 апреля. Георги Гунински классифицирует обнаруженную брешь, как особо опасную. Ранее болгарский программист уже обнаруживал дыры в системе безопасности браузеров. Например, менее чем через неделю после выхода Internet Explorer версии 5.5, им была обнаружена ошибка в компоненте ActiveX, которая позволяла хакеру просмотреть содержимое файлов на компьютере пользователя.

Представительство корпорации Microsoft

Тел.: (095) 967-8585

e-mail: russia@microsoft.com

http://www.microsoft.com/rus/

Дополнительная информация

Netscape "перепрыгивает" Microsoft (17 ноября 2000 г.)