Alweer een exploit in IE
Geplaatst: 05 jan 2004, 06:26
<img src="http://www.userbase.be/forum/images/portal/virus.jpg" border="0" align="left">Vroeger was er een exploit dat gebruik maakte van showHELP() om bepaalde code te kunnen laten uitvoeren, maar deze werd later 'opgelost'. Wel treur niet mensen want le nouveau showHELP() est arrivé. Het is een gelijkaardige bug en is nu aanwezig in alle versies van Internet Explorer 5.01, 5.5 en 6 die gepatched zijn (en niet gepatched natuurlijk) tegen dit onding. Wat doet het? Wel het is mogelijk dat websites via showHELP() helpfiles (CHM) gaan aanroepen. Op zich geen probleem aangezien deze standaard als 'trusted' worden gezien en lokaal op je harde schijf staan, maar er kunnen links in staan die verwijzen naar systeemcommando's met alle gevolgen van dien... Als je ook nog weet dat het mogelijk is om andere files undercover te laten gaan door er een dubbele ':' achter te zetten gevolgt door een path gebruikmakende van "..//" dan weet je dat we goed zitten... Op die manier zouden Winamp, Real, bepaalde websites etc wel eens gevaarlijke dingen kunnen gaan doen en illegale files gaan binnensmokelen in het walhalla van je harde schijf. Die files zouden op hun beurt dan asiel kunnen aanvragen... De test werd gedaan met Winamp en met de recentste versie van IE6 (+patches) en het was geen enkel probleem om de exploit zijn werk te laten doen... Oplossing? Gebruik enkel active-scripting bij sites die je volledig het vertrouwen schenkt of nog beter: schakel het gewoon helemaal uit. Zet een filter (via software en/of hardware) op de HTML-bestanden zodat je het showHELP()-commando er uit haalt. Gebruik een andere browser. Microsoft: brengt mensen dichterbij (de waanzin)... Just kidding, natuurlijk 
BRON: Arman Nayyeri
BRON: Arman Nayyeri
