| Więcej o | Ustawienia | Luki w zabezpieczeniach | |
|---|---|---|---|
Wykonanie dowolnego programu z wykorzystaniem polecenia onload
Już w maju 2005 roku Benjamin Tobias Frank zwrócił uwagę na to, że witryny, używające w znaczniku body polecenia języka JavaScript o nazwie onload() , potrafią doprowadzić do zawieszania przeglądarki Microsoftu. Później, w listopadzie, angielscy eksperci do spraw bezpieczeństwa opisali sposób, w jaki witryny mogą wprowadzać do systemu i wykonywać szkodliwe kody. W ich prezentacji uruchamiany był jednak tylko kalkulator systemu Windows. Obecnie odpowiednio przygotowana strona zdoła na przykład przemycić do systemu konia trojańskiego Win32/Delf.DH, który zostaje umieszczony w katalogu Autostart jako plik Datei KVG.exe lub keks.exe. Ta aplikacja wczytuje inne szkodliwe programy.
Prezentacja
Niniejsza prezentacja spowoduje „jedynie\" zawieszenie przeglądarki Internet Explorer. Jeśli po kliknięciu przycisku Testuj Twoja przeglądarka przestanie reagować na polecenia, to istnieje prawdopodobieństwo, że witryny internetowe są w stanie zainstalować na Twoim komputerze szkodliwe oprogramowanie. Jeśli nie dojdzie do zawieszenia się przeglądarki, oznacza to, że prezentacja nie zadziałała.
Sposób przeciwdziałania:
W biuletynie MS05-054 firma Microsoft udostępniła łatkę eliminującą opisaną lukę.
Aby zapobiec takim zagrożeniom, w ustawieniach zabezpieczeń przeglądarki można wyłączyć wykonywanie aktywnych skryptów, jednak wiele stron internetowych przestanie wówczas działać. Opisane zagrożenie dotyczy tylko przeglądarki Internet Explorer.
- Podziel się
