Корпорация Microsoft выпустила 23 апреля два новых бюллетеня безопасности, в которых
описывается пять новых уязвимостей в браузере Internet Explorer версий 5.01, 5.5 и 6.0, а также в почтовом клиенте Outlook
Express.
Четыре уязвимости были обнаружены в Internet Explorer и еще одна - в Outlook Express. Последняя, равно как и три дыры в IE, носят критический характер - способны привести к запуску на компьютере жертвы произвольного программного кода. В бюллетене безопасности MS03-015 описывается новый патч для Internet Explorer, который наряду с уже исправленными прошлыми патчами дырами ликвидирует четыре новые. Первая из новых дыр имеется в библиотеке urlmon.dll и связана с тем, что Internet Explorer неправильно обрабатывает некоторые параметры, относящиеся к передаваемой сервером информации. В результате, при обработке веб-страниц определенной структуры, возникает ошибка, позволяющая злоумышленнику запустить на компьютере произвольный код. Для реализации атаки достаточно заманить пользователя на такую страницу.
Никаких дополнительных действий от пользователя не требуется.
Вторая дыра в IE, единственная, которой был присвоен "средний" рейтинг, содержится в модуле браузера, ответственном за загрузку файлов на удаленный компьютер. Используя данную дыру, злоумышленник может загрузить с компьютера жертвы файл с заранее известным именем.
Следующая критическая дыра содержится в модуле Internet Explorer, ответственном за работу с плагинами для обработки файлов, которые не поддерживаются браузером по умолчанию. При работе с такими файлами некоторые из служебных параметров обрабатываются неправильно. В результате, злоумышленник может направить браузеру особым образом сформированный URL, который запустит скрипт во время обработки "чужого" файла. Для пораженного компьютера такая атака может иметь плачевные последствия.
Четвертая уязвимость содержится в модуле обработки модальных диалогов (modal dialogs). Некоторые из входных параметров проверяются браузером неправильно, что также может привести к запуску скрипта, открывающего злоумышленнику доступ к файлам на пораженном компьютере.
Кроме того, в состав патча включено исправление для браузера Internet Explorer 6.0 SP1, исправляющее ошибки с отображением помощи в зоне безопасности локального компьютера. Наконец, новый патч блокирует ActiveX-модуль Plugin.ocx, в котором также имеется уязвимость.
Бюллетень MS03-15 - http://www.microsoft.com/technet/