19.04.01
Известный искатель ошибок в ПО от Microsoft нашел еще одну и очень опасную дыру
Георгий Гунински (Georgi Guninski), которого можно назвать профессиональным искателем ошибок в ПО производства Microsoft, обнаружил еще одну брешь в защите программы Windows Explorer ("Проводник") и браузера Internet Explorer (IE). По его словам, из-за этой дыры хакер может получать доступ на компьютер ничего не подозревающего пользователя и запускать на нем любые программы, которые потенциально могут привести к выходу системы и строя.
Оказывается, если добавить к имени файла определенный идентификатор класса CLSID (Class Identifier), который состоит из нескольких чисел в фигурных скобках, то программы Windows Explorer и Internet Explorer будут отображать этот файл как файл, имеющий не то расширение, какое он имеет на самом деле. То есть злоумышленник может сделать так, чтобы файл отображался, например, с безобидным расширением ".txt", а на самом деле это будет ".hta"-файл (HTML-приложение), который может исполнять на ПК различные программы. Рискует тот пользователь, который для открытия файла попросту дважды щелкает по нему мышью, а таких пользователей, по всей видимости, подавляющее большинство.
Гунински считает эту проблему "очень опасной" и рекомендует пользователям Windows не щелкать дважды по файлам в Windows Explorer и в IE.
Правда, замаскированный файл можно довольно легко обнаружить, так как Windows Explorer и IE не сопоставляют им привычные пиктограммы. Например, txt-файл, который на самом деле не является текстовым, не будет иметь иконку из Windows Notepad, а если просмотреть свойства файла (для этого нужно щелкнуть по файлу правой кнопкой мыши и выбрать из меню пункт "Properties" или "Свойства"), то на экран будет выведен настоящий тип этого файла.
Георгий Гунински заявил, что он проинформировал Microsoft об этой проблеме еще 11 апреля, но комментариев пока никаких не последовало.
Источник: Россия-Он-Лайн
[Последние] [Архив]
© Информсвязь, 2001