Компания Microsoft выпустила 30 июля
внеочередное обновление для браузера Internet
Explorer. Интересно, что первая информация о нем
просочилась в прессу как раз накануне его
выхода. Новый патч описывается в бюллетене
безопасности с индексом MS04-025.
Новая заплатка является кумулятивной и
исправляет все дыры, ликвидированные
вначале этого года патчем MS04-004 и три новых
дыры. Важно отметить, что патч не включает в
себя заплаток, выпущенных после
кумулятивного обновления MS04-004.
Все три уязвимости являются критическими
и имеются в браузерах Internet Explorer версий от 5.01
до 6.0. Дыры имеются в том числе и в версии IE6
для Windows Server 2003. Первая уязвимость связана с
междоменной моделью безопасности в Internet
Explorer, дыры в которой обнаруживаются с
завидной регулярностью. Хакер, успешно
воспользовавшийся дырой может выполнить
произвольный код в зоне безопасности "локальный
компьютер" с теми же привилегиями, что и у
подключенного к системе пользователя.
Следующая уязвимость связана с
переполнением буфера при обработке
специальным образом модифицированным
графическим файлом формата BMP. Подобное
переполнение буфера также позволит
злоумышленнику выполнить в системе
произвольный код. Третья критическая дыра
также связана обработкой графических
файлов. Но на этот раз опасность возникает
при обработке файлов формата GIF и связана с
возможностью вызвать двойное освобождение
памяти (double free), когда приложение пытается
повторно освободить память, уже
освобожденную ранее. Это может привести к
порче памяти и выполнению произвольного
кода, предварительно помещенного в
повторно освобождаемый участок памяти. Эта
дыра может использоваться и для
организации DoS-атак.
