Если ты используешь любую версию Internet Explorer для получения доступа к
Twitter или какому-нибудь другому сайту Web 2.0, то Хорхе Луис Альварес Медина
вполне способен прочитать все содержимое твоего системного жесткого диска.
Консультант из Core Security заявляет, что для успешного проведения
разработанной им атаки достаточно всего одного пользовательского клика. После
того, как жертва попадает на подставной сайт, эксплоит, использующий цепочку
уязвимостей в IE и Windows, позволяет нападающему получить полный доступ к
локальному диску С, включая возможность считывания файлов, cookie авторизации и
даже пустых хешей паролей.
По словам Медины, Microsoft был предоставлен полный отчет об этой атаке, а
рассказать о ней публично он намерен в следующем месяце на конференции Black
Hat. “Команда быстрого реагирования” корпорации не ответила на присланное
экспертом электронное сообщение, однако в своем заявлении, разосланном новостным
ресурсам, Microsoft сообщила о том, что ее специалисты изучают данную
уязвимость.
Исследователь полагает, что закрыть брешь будет достаточно сложно, поскольку
разработанный им метод атаки затрагивает целый ряд функций IE, необходимых
пользователю для комфортного серфинга. Их простое отключение сведет на нет
возможность предоставления сетевого доступа к файлам, и нарушит работу активных
скриптов. Для устранения возможности нападения Microsoft необходимо вносить
серьезные корректировки в протокол SMB и принципы кэширования файлов.
“Проблемы, о которых мы говорим, являются функциями системы, а не ее багами”,
- подчеркивает Медина. “Они необходимы для корректной работы многих приложений,
поэтому Microsoft не может просто удалить или сократить их”, - заключает он.