Обнаружена уязвимость, которая затрагивает все поддерживаемые версии Internet Explorer и Windows

31.01.2011

Корпорация Microsoft сообщила об обнаружении серьезной уязвимости в MHTML , которая отдаленно напоминает выполнение сценариев XSS. Конкретнее речь идет о баге в обработчике протокола MHTML, использование которого ведет к несанкционированной утечке данных.

Сценарий атаки предполагает, что  атакующий конструирует HTML-ссылку, указав в ней определенные параметры, провоцирующие уязвимость. Далее задача хакера сводится к тому, чтобы под каким-либо предлогом убедить свою жертву нажать на ссылку. В случае нажатия ссылки, происходит выполнение скрипта на компьютере под управлением Internet Explorer, и в рамках текущей сессии злоумышленник может получить пользовательскую информацию. При этом, браузер можно вынудить показывать ту или иную информацию, маскирующую несанкционированную активность. Уязвимость возникает из-за того, что программный код, существующий в интерпретаторе MHTML, определенным образом интерпретирует MIME-запросы в веб-документах. Сообщается, что образец эксплоита, использующего данный баг, уже есть в открытом доступе, а уязвимость уже используется хакерами.

Директор по безопасности nCircle Эндрю Стормс отметил, что несмотря на наличие существующего эксплоита, использовать уязвимость довольно трудно, так как хакеру нужно не только заставить пользователя нажать на ссылку, но и контролировать веб-сервер на его компьютере. Технически спровоцировать уязвимость нетрудно, но гораздо труднее получить результат ее выполнения. Риск атаки невелик, тем более, чем Microsoft на своем сайте опубликовала рекомендации по снижению потенциальной угрозы.

По рекомендациям Microsoft, пользователи могут просто временно отключить работы протокола MHTML, а также заблокировать ActiveX.