Sıfır gün kusuru Internet Explorer'ı rahatsız ediyor

  • Dec 07, 2023

Microsoft'un amiral gemisi Internet Explorer tarayıcısındaki yamalanmamış bir etki alanları arası güvenlik açığı açığa çıkabilir Güvenlikten gelen bir uyarıya göre, Windows kullanıcıları çerez kaçırma ve kimlik bilgileri hırsızlığı saldırılarına karşı araştırmacılar. Microsoft'a bildirilen sıfır gün kusuru, Eduardo Vela'nın IE Ghost Busters konuşmasının bir çeşididir: Hayaletlere inanır mısınız?

Microsoft'un amiral gemisi Internet Explorer tarayıcısındaki yamalanmamış bir etki alanları arası güvenlik açığı açığa çıkabilir Güvenlikten gelen bir uyarıya göre, Windows kullanıcıları çerez kaçırma ve kimlik bilgileri hırsızlığı saldırılarına karşı araştırmacılar.

Microsoft'a bildirilen sıfır gün kusuru, Eduardo Vela'nın IE'sinin bir çeşididir Hayalet Avcıları konuşmak:

Hayaletlere inanır mısın? URL'yi 1000 kez değiştirdikten sonra bile internette gezinirken sizi sessizce takip eden görünmez bir komut dosyasının sizi tamamen güvende hissettiğini hayal edin. Şimdi hayaletin, ne gezdiğiniz ve ne yazdığınız (şifreler dahil) dahil olmak üzere yaptığınız her şeyi görebildiğini ve hatta bir sonraki hamlenizi tahmin edebildiğini hayal edin.

İndirmeye gerek yok, kullanıcı onayı yok, ActiveX yok. Başka bir deyişle: hiçbir koşula bağlı değil. Yerleşik bir komut dosyasının gücünü ve küresel bir etki alanları arasının gücünü inceleyeceğiz. Ayrıca alanlar arası ve yerleşik komut dosyalarının nasıl bulunacağına ilişkin adımları da inceleyeceğiz.

Yeni varyasyonun ayrıntıları açıklandı çevrimiçi yayınlandı Ph4nt0m Güvenlik Ekibi tarafından (çeviri burada).

Windows XP SP2 ve SP3'teki Internet Explorer 6'yı etkiler. Yeni IE 7 tarayıcısı etkilenmedi çünkü Microsoft, bu tür saldırıları önlemek için Javascript protokolü URL'lerinin işlenme biçimini değiştirdi.

Güvenlik araştırmacısı Aviv Raff bir yarattı Saldırı vektörünü doğrulayan test sayfası IE 6'da. Bu ekran görüntüsü, farklı bir alan adına (google.com) ait bir çerezi gösteren, bir alana (raffon.net) yüklenen bir komut dosyasını göstermektedir:

Bir yama olmadığında, IE kullanıcılarının IE 7'ye yükseltmeleri şiddetle tavsiye edilir. Veya her zaman olduğu gibi bir alternatif tarayıcı.

GÜNCELLEME: US-CERT'ten bir uyarı riskleri anlatıyor:

Bu güvenlik açığı, uzaktaki, kimliği doğrulanmamış bir saldırganın başka bir etki alanı bağlamında rastgele komut dosyası yürütmesine olanak verebilir. Bu, bir saldırganın çerezleri çalmak, bir web oturumunu ele geçirmek veya kimlik doğrulama bilgilerini çalmak gibi çeşitli eylemler gerçekleştirmesine olanak tanıyabilir.

Secunia bunu şöyle değerlendiriyor: orta derecede kritik sorun.