Πρόβλημα Ασφαλείας στον ΙΕ : Ξεφεύγει εκτός κλίμακας!!!

Ένα πρόβλημα ασφαλείας στον IE που αν και γνωστό εδώ και 6 μήνες δεν έχει αντιμετωπιστεί, ανακαλύφθηκε ότι έχει πολύ σημαντικότερες συνέπειες από ότι αρχικά είχε εκτιμηθεί. Αυτό έχει αναγκάσει τους ανθρώπους στο χώρο του security να “εφεύρουν” μια εντελώς νέα κατηγορία για τον κίνδυνο αυτόν!!!

Πιο συγκεκριμένα, ο IE εμφανίζει ένα πρόβλημα ασφαλείας κατά την κλήση της συνάρτησης Window() της Javascript καθώς την αρχικοποιεί λανθασμένα όταν αυτή καλείται μαζί με κάποιο event. Το πρόβλημα εστιάζεται στο γεγονός ότι μια τέτοια κλήση μπορεί να οδηγήσει σε εκτέλεση κώδικα σε διεύθυνση έξω από την stack του IE με αποτέλεσμα να δημιουργηθεί μια exception και το πρόγραμμα να κρασάρει. Για τον λόγο αυτό όταν το Μάρτιο είχε ανακαλυφθεί το πρόβλημα είχε περιγραφεί ως Denial of Service και η επικινδυνότητα του μικρή.

Δυστυχώς η MS μέσα στους μήνες που ακολούθησαν της ανακοίνωσης αυτής δεν έχει κάνει τίποτα για να αντιμετωπίσει το πρόβλημα. Κάποιος (S.Pearson της computerterrorism.com) όμως ανακάλυψε ότι το πρόβλημα αυτό είναι στην πράξη πολύ πολύ σοβαρότερο. Εάν το prompt box της Javascript έχει το κατάλληλο μέγεθος και την κατάλληλη οργάνωση για να εισάγει shellcode, ένας κακόβουλος χρήστης μπορεί να εκτελέσει οποιονδήποτε κώδικα ενσωματώσει μέσα σε μια κατά τα άλλα νορμάλ Web σελίδα.

Πηγές : http://www.theinquirer.net/?article=27992
http://www.security.ithub.com/article/Unpatched+IE+Flaw+Is+Worse+Than+Expected/166164_1.aspx

Την αναφορά της computerterrorism.com και το proof of concept μπορείτε να τα βρείτε εδώ : http://www.computerterrorism.com/research/ie/ct21-11-2005