| Więcej o | Ustawienia | Luki w zabezpieczeniach | |
|---|---|---|---|
Wykonanie dowolnego programu z wykorzystaniem funkcji Pomocy
Na skutek błędu w zabezpieczeniach funkcji Pomocy witryny mogą bez wiedzy użytkownika instalować i wykonywać na jego komputerze dowolne programy pochodzące z Sieci. Poprzez takie luki w zabezpieczeniach coraz częściej dochodzi do zainfekowania systemu oprogramowaniem typu spyware.
Prezentacja
Po kliknięciu przycisku Testuj pojawi się ostrzeżenie mówiące, że nazwa okna nie została zdefiniowana. Można je po prostu wyłączyć. Następnie zostanie wyświetlone okno Pomocy, a zaraz potem znak zachęty Wiersza polecenia i żądanie naciśnięcia przycisku. Jeśli okno to pojawi się na ekranie Twojego monitora, oznacza to, że jesteś narażony na ataki; jeśli nie, prezentacja nie zadziałała.
Podczas prezentacji wydawane jest polecenie cmd /c pause. Jednak równie dobrze dałoby się w ten sposób zarządzić usuwanie plików albo zainstalowanie i wykonanie dowolnego programu z Internetu.
Nasza prezentacja używa kontrolki ActiveX o nazwie hhctrl.ocx. Jest ona zainstalowana zawsze tylko w Windows XP Service Pack 2. W przypadku innych wersji systemu prezentacja prawdopodobnie się nie powiedzie, ponieważ kontrolka nie zostanie odnaleziona. Da się ją jednak doinstalować z Internetu. Niektóre programy antywirusowe ostrzegają użytkownika przez tym exploitem. Ostrzeżenia nie stanowią jednak niezawodnej ochrony – łatwo je obejść.
Sposób przeciwdziałania:
W ustawieniach zabezpieczeń przeglądarki można wyłączyć wykonywanie aktywnych skryptów, jednak wiele stron internetowych przestanie wówczas działać.
Wybierając z menu pozycję Narzędzia | Zarządzaj dodatkami i ustawiając dostępną tam opcję na Dodatki, które były używane przez przeglądarkę Internet Explorer, a następnie wyłączając dodatek o nazwie HHCtrl Objekt, sprawimy, że exploit przestanie działać. Nie da się jednak wykluczyć, że operacja ta spowoduje również niepożądane efekty.
W biuletynie MS05-001 firma Microsoft udostępniła łatkę eliminującą opisaną lukę.
- Podziel się
