Microsoft подтвердила критическую уязвимость в XP и Server 2003

Microsoft выпустила 10 октября 2007 г. уведомление о критической уязвимости в Windows XP и Windows Server 2003, позволяющей злоумышленнику выполнять произвольные команды с помощью вредоносных ссылок в Internet Explorer 7. Таким образом, компания признала уязвимость, обнаруженную в июле.

По заявлению директора по реагированию на проблемы безопасности Марка Миллера (Mark Miller), компания исследует отчеты об уязвимости. Сообщений об атаках с ее использованием пока не поступало, отмечает г-н Миллер.

Уязвимость связана с использованием префиксов URL сторонних приложений: если в системе установлен Internet Explorer 7, вредоносные URL могут быть запущены из Acrobat Reader, mIRC, Mozilla Firefox, Skype, Miranda и других приложений. Злоумышленнику достаточно прислать жертве ссылку в веб-странице или в электронном письме.

Как сообщает Microsoft, уязвимость очень сложная и изучается еще с июля, когда в компанию поступили первые сообщения о ней от исследователя Билли Райоса (Billy Rios). Г-н Райос отметил, что уязвимость может быть использована через браузер Firefox.

Сопутствующая уязвимость была обнаружена на этой неделе в ряде приложений Adobe для чтения документов.

Причина уязвимости заключается в том, что для обработки URL вызывается API-функция ShellExecute, которая открывает исполняемые файлы и документы при помощи соответствующих приложений, пишет Techtarget.com. Некоторые специально сформированные URL могут быть ошибочно интерпретированы как команды на запуск приложений. Проверка корректности передаваемого параметра в ShellExecute ложится на вызывающие приложения.