Nová zero-day zranitelnost Internet Exploreru ohrožuje uživatele Windows XP

2. 3. 2010

Sdílet

Microsoft v neděli potvrdil, že prošetřuje zatím neopravenou chybu ve VBScriptu, která může být exploitovaná na počítačích s Windows XP při běhu Internet Exploreru.

Zranitelnost může být zneužita k injektování škodlivého kódu do počítače uživatele, říká Maurycy Prodeus, polský bezpečnostní analytik pracující pro společnost iSEC Security Research, který objevil zranitelnost a vytvořil i útočný kód. Prodeus říká, že v ohrožení jsou uživatelé Internet Exploreru 7 i 8.

Samotný Microsoft pak přiznal, že novou zero-day zranitelnost prošetřuje a podle Jerryho Bryanta, senior manažera Microsoft Security Response Centra se zdá, že nejsou zasaženy novější operační systémy jako je Windows Vista, Windows 7, Windows Server 2008 a Windows Server 2008 R2, pouze starší, ale stále bezkonkurenčně nejrozšířenější Windows XP. Bryant dodává, že Microsoft ještě nezaznamenal případ zneužití této zranitelnosti.

Prodeus říká, že útočník může použít škodlivý kód zamaskovaný jako soubor nápovědy systému Windows (přípona .hlp), který uživatele přesvědčuje ke stisknutí klávesy F1 když se objeví na obrazovce. Díky tomu označuje nebezpečí zranitelnost jako středně vysoké, neboť vyžaduje interakci za strany uživatele. Nejdříve navíc musí útočník přinutit uživatele, aby navštívil škodlivou webovou stránku, vysvětluje Prodeus, přičemž pro přesvědčování uživatele pro stisknutí klávesy F1 lze využít např. metod sociálního inženýrství či spíše sociálního hackingu.

To, že zranitelnost je možné opravdu zneužít, potvrdil i další bezpečnostní expert Cesar Cerrudo, který pracuje v argentinské konzultační společnosti Argeniss Information Security. Ten prý použil plně záplatované Windows XP s Internet Explorerem 8 a podařilo se mu bez problémů škodlivý kód spustit. Cerrudo je navíc přesvědčený, že závažnost zranitelnosti je vyšší a ohodnotil by jí vysokým stupněm nebezpečnosti. Podle něj sice není kritická, ale je pravděpodobné, že řada uživatelé klávesu F1 stiskne, neboť je zvyklá na nejrůznější upozorňování systému.

Microsoft chystá nejnovější balík záplat na 9. března, nicméně není jisté, že v něm stihne tuto zranitelnost opravit. Prodeus říká, že prozatím může být ochranou před útokem blokace TCP portu 445, nicméně to není trvalé řešení, ale jen nouzová ochrana. Cerrudo pak dodává, že řešením by bylo přestat používat Internet Explorer, což je doporučení, jež se v poslední době již stává evergreenem.