Zlý javový applet

Po nedávné bezpečnostní chybě ve webovém prohlížeči i e-mailovém klientovi firmy Microsoft se objevila další várk...


Po nedávné bezpečnostní chybě ve webovém prohlížeči i e-mailovém klientovi
firmy Microsoft se objevila další várka děr, která tentokrát postihla rovným
dílem oba konkurenty: Microsoft i Netscape/AOL/Sun.
Většina novějších verzí (4.5 až 4.7 pro Windows i pro Linux) prohlížeče
Netscape Navigator nebo Comunicator se může lehce proměnit ve webový server a
to bohužel i bez vědomí svého majitele. Umožňuje to chyba v implementaci Javy
do tohoto prohlížeče. Ke zrodu serveru stačí návštěva stránky, kde číhá
připravený určitý applet, který pak funguje v roli webového serveru. Nebezpečí
hrozí i v případě otevření e-mailové přílohy, obsahující HTML dokument (opět se
odkazující na applet).
Jakmile je vzniklý "webový server" jednou spuštěn, může z něj kdokoli, kdo zná
adresu napadeného počítače, získat kterýkoli soubor. Takto lze samozřejmě
přistupovat nejen k lokálním diskům, ale i ke všem datům sdíleným
prostřednictvím sítě. Protože tento server naštěstí neumožňuje obousměrný
přenos dat, poškození nebo změna souborů nehrozí. I tak jde ovšem o dosti vážný
problém, zejména pro domácí uživatele a drobné podnikatele větší firmy se
zpravidla chrání buď prostým překladem adres, nebo firewally.
Protože původcem chyby je modul zpracovávající javové applety, pustila se do
řešení problému firma Sun. První záplata je již k dispozici a nyní již záleží
jen na uživatelích Netscapu, zda záplatu aplikují na svůj prohlížeč. Problém by
se mohl postupně vyřešit i díky připravovanému uvedení nové verze
Communicatoru, která již v sobě tuto chybu nezahrnuje.
Po nedávném objevení několika bezpečnostních děr v prohlížeči a poštovních
klientech firmy Microsoft se tedy ukázalo, že při trošce dobré vůle se dají
nalézt chyby i v produktech Netscapu. Proto lze spíše než přechody od jednoho
programu ke druhému doporučit bezpečnější nastavení programů a uvážlivý přístup
k neznámým serverům a e-mailům.
Ve stejné době dobře známý hledač chyb Georgi Guninski odhalil zajímavý, i když
prakticky jen velmi nepravděpodobně využitelný problém v programech řady Office
2000. Ve chvíli, kdy se otevírá dokument ve formátu MS Word využívající data z
programu MS Access, lze spustit v podstatě libovolný program. Tak jde do
systému vpravit trojského koně.
Virus využívá principu slučování dokumentů (Mail Merge) běžně uplatňovaného při
tisku dopisů s proměnnými poli, do nichž se doplňují údaje z databáze. Pokud
jsou v databázi kromě dat i nějaké programy, nic jim nebránilo v tom, aby se
spustily.
Microsoft již svým uživatelům nabízí záplatu, která tento problém řeší.
Odborníci zabývající se bezpečností v této oblasti však soudí, že
pravděpodobnost praktického využití této slabiny je velmi malá. Program totiž
potřebuje znát přesné umístění zúčastněných souborů, protože použité vývojové
prostředí nabízí v tomto směru jen omezené možnosti. Jako programovací
prostředek totiž slouží Visual Basic for Applications, jehož kód je ukryt ve
výstupních formulářích Accessu.
Microsoft současně připravil i záplatu do svých internetových prohlížečů,
protože dokumenty Wordu lze za jistých okolností otvírat i přímo v Internet
Exploreru, čehož by mohl nějaký šikovný tvůrce trojských koňů využít rovněž
např. pokud by do útoku zapojil adresář Temporary Internet Files.(jtp)
0 2256 / pahn









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.