На главную страницу AlgoNet В сотрудничестве с ZDNet
АРХИВ СТАТЕЙ 2006-7-6 на главную / новости от 2006-7-6
AlgoNet.ru
поиск

 

Место для Вашей рекламы!

 

Все новости от 6 июля 2006 г.

«Трюк» с ярлыками Microsoft — легитимная функция

То, что Windows позволяет запускать исполняемый файл при наборе пользователем веб-адреса в Internet Explorer, не является слабым звеном в защите, утверждает Microsoft.

Пользователь Windows XP и Internet Explorer может набрать в браузере веб-адрес — такой как www.microsoft.com — и тот, вместо того чтобы открыть соответствующий веб-сайт, запустит программу из компьютера пользователя.

Этот трюк можно проверить следующим образом:

• Кликните правой кнопкой мыши на рабочем столе и создайте новый ярлык.

• Свяжите этот ярлык с какой-нибудь программой, например, c:\windows\system32\calc.exe

• Назовите этот ярлык www.microsoft.com

• Откройте Internet Explorer и введите в строку адреса www.microsoft.com.

Если после этого удалить ярлык (или добавить перед "www" в строке адреса браузера символы http://), то IE опять станет выходить в интернет.

Во вторник Питер Ватсон, главный консультант по безопасности Microsoft Australia, пояснил ZDNet Australia, что это не ошибка, а нормальная функция, которую можно использовать в легитимных приложениях. «Важно понимать разницу между проблемами безопасности и легитимными функциями. Слабое звено в защите помогает злоумышленникам делать что-то, что им должно быть запрещено. В данном случае это не так, — сказал Ватсон. — Эта возможность, предоставляемая IE, может понадобиться программному обеспечению, которое пользователь легитимно установил на свой компьютер».

По словам Ватсона, трюк с ярлыком может использоваться в целях автоматизации. «Например, вам нужно установить dial-up соединение для связи с определенным сайтом. Этому соединению можно присвоить имя connect to mysite.com. Этот пример демонстрирует, как важна гибкость Windows (или другой ОС) для легитимного ПО.

Организациям или индивидуальным пользователям может потребоваться автоматизировать процесс обращения приложения к IE. Microsoft считает это одним из преимуществ использования IE в качестве средства доступа, обеспечивающего согласованную и беспрепятственную работу».

Однако некоторые аналитики считают эту функцию необязательной и ожидают, что ею воспользуются злоумышленники. Майкл Уоррилоу, директор аналитической фирмы Hydrasight в Сиднее, сказал ZDNet Australia, что он исследовал этот трюк с использованием Windows XP SP2 и обнаружил, что он работает только с IE, но не с Firefox.

«Обнаруживаемые то и дело так называемые полезные функции Microsoft создают уязвимости, которые в конечном итоге используются злоумышленниками. И эта не будет исключением», — сказал он.

С ним согласен аналитик Frost and Sullivan Australia Джеймс Тернер: «Можно предположить, что авторы вредоносного ПО непременно воспользуются этим — с небольшой добавкой социальной инженерии». 

 Предыдущие публикации:
2006-06-21   «Критическое» исправление Microsoft нарушает некоторые сетевые соединения
2006-06-23   В Office обнаружена еще одна проблема безопасности
Обсуждение и комментарии
Tolik
6 Jul 2006 9:58 AM
Ага, "Я молдавский вирус, автор мой дурак и программ писать не умеет, поэтому наберите FORMAT C: самостоятельно"

Еще есть один трюк - программы из командной строки запускаются

Особенно веселит скорость работы "аналитиков" - открыли "уязвимость", которая наличествует уже 10 лет, которую никто не скрывает и которой никто (почему-то) до сих пор не воспользовался :-)
 

Поручик
6 Jul 2006 10:54 AM
Этот глюк у нас фичей зовется
 

Black Bat
6 Jul 2006 10:58 AM
а отсутствие крыши у кабриолета - тоже уязвимость. Вдруг какой-нибудь красноглазый линуксоид кирпич бросит...
 

Serge.T
6 Jul 2006 12:22 PM
А почему линуксоиды красноглазые?
А у виндузятников какие глаза?

Нет, я серьезно...
 

Chkalofff
6 Jul 2006 1:22 PM
2 Serge.T:
>А почему линуксоиды красноглазые?
Потому что когда ночью не спишь, собирая очередное ядро или настраивая под себя очередной дистр, то белки глаз становятся красными. :)
 

добрый
6 Jul 2006 1:22 PM
Эх, сколько веселухи можно придумать с этой фичей!
Как разыгрывать пользователей!

Сколько ни пытался ЧорноМышь открыть sex.ru, всё у него calc запускался. Уж и Windows 3 раза переустанавливали, и процессор меняли...
 

Linfan
6 Jul 2006 2:45 PM
2Chkalofff:

А каков цветовой окрас при настройки Венды? Синюшный? ;)
 

grajdanin
6 Jul 2006 8:44 PM
А в хваленом линуксе конечно такого нет :)
Да вы в Firefox-е попробуйте ...
 

Shamlo
7 Jul 2006 11:01 AM
> Serge.T:
> А почему линуксоиды красноглазые?
> А у виндузятников какие глаза?

Зелено-голубые. В них отражаются стандарные обои с холмами (Безмятежность.bmp).
 

Alexander S. Kharitonov
7 Jul 2006 7:38 PM
2 Tolik:

> Ага, "Я молдавский вирус, автор мой дурак и программ писать не умеет, поэтому наберите FORMAT C: самостоятельно"

Кстати, давно заметил, что в том "вирусе" есть ошибка - предлагается сначала удалить важные файлы, а потом разослать копии "вируса" по почте, но после удаления системных файлов что-то разослать будет проблематично :-)

> Особенно веселит скорость работы "аналитиков" - открыли "уязвимость", которая наличествует уже 10 лет, которую никто не скрывает и которой никто (почему-то) до сих пор не воспользовался :-)

Ей же нельзя воспользоваться самостоятельно. Впрочем, она может быть частью какой-то комбинации. То есть последовательность безобидных действий (распаковать пришедший по почте архив на рабочий стол; набрать в Internet Explorer адрес сайта вручную) может привести к неожиданному результату. Пользователей ведь не предупреждают "не помещайте на рабочий стол файлы, полученные из не заслуживающих доверия источников". "Не запускайте" - говорят, а теперь похоже придётся предупреждать и насчёт рабочего стола. Или может вообще запрещать пользователям запись в соответствующий каталог, приравняв его к системным? Или лучше в очередной раз сказать: "Не пользуйтесь Internet Explorer, пользуйтесь Firefox или Opera"?

Напрашивается ассоциация с одной мерой безопасности, которую предусмотрели разработчики UNIX. Может не UNIX, а Linux, но мне почему-то кажется, что это существует очень давно: в список путей, где по умолчанию ищутся исполняемые файлы, не включён текущий каталог. То есть если пользователь вводит команду, он может не волноваться по поводу того, в каком каталоге он находится, не запустится ли из него какая-то программа вместо ожидаемой - всегда запустится одна и та же команда.
 

Прохожий
11 Aug 2006 11:38 AM
grajdanin

статью читай внимательней.

>Сколько ни пытался ЧорноМышь открыть sex.ru, всё у него calc запускался. Уж и Windows 3 раза переустанавливали, и процессор меняли...

переустановка черномышу винды поможет...это вообще самый верный способ решения проблем в винде для чайников )
 

 

← июнь 2006 2  3  4  5  6  7  9  10  11 август 2006 →
Реклама!
 

 

Место для Вашей рекламы!