פירצת אבטחה שנייה ב-SP2
חברת האבטחה Secunia חשפה כשל במנגנון ה"גרור והשלך" של דפדפן אינטרנט אקספלורר במחשבים בהם מותקנת חבילת העדכון Service Pack 2 ל-Windows XP
חברת האבטחה הדנית Secunia חשפה פירצת אבטחה נוספת בחבילת העדכון השניה ל-Windows XP, זאת, לאחר שבתחילת השבוע דווח על פירצה ראשונה ב-Service Pack 2.
הפירצה הראשונה, אותה גילתה חברת האבטחה הגרמנית Heise, מצויה במערכת כתובות ה-IP המשמשים תוכנות והתקני אבטחה לצורך בדיקות. מנגנון הבדיקה, Loopback, המאפשר לבצע נסיונות תקשורת עם כתובות IP שונות, אינו פועל כשורה לאחר התקנת SP2, ויוצר בעיות בחלק מהמחשבים. מיקרוסופט כבר הוציאה תיקון לפירצה הראשונה שנתגלתה.
הכשל החדש, שמופעל בעזרת מנגנון ה"גרור והשלך" (Drag and Drop) של הדפדפן אינטרנט אקספלורר, נתגלה בהגדרות האבטחה של IE עבור האיזורים השונים במחשב, המכונים Zones.
מיקרוסופט חילקה את המחשב לכמה איזורי אבטחה נפרדים, שעבור כל אחד מהם ניתן להקצות הרשאות והגדרות אבטחה שונות בעת הרצת תכנים מקוונים. בין השיפורים המשמעותיים שמציעה SP2 לגולשים נמצאת גם גישה משופרת לאיזור My Computer.
פירצה קריטית
עד כה, איזור My Computer, בו מאוחסנים רכיבי אינטרנט שונים לטווח ארוך, היה מוגבל למדי והגדרות האבטחה שלו היו מתירניות במיוחד, ופעמים רבות נוצלו על ידי תוכנות ריגול ומזיקים שונים. עם SP2 הגבירה מיקרוסופט את יכולת הקצאת ההרשאות, על מנת להפוך את המחשב לחשוף פחות.
בפירצה החדשה שנתגלתה, נראה כי באמצעות שימוש בתוכן שונה בשדה ה-Content-Location: של דף MHTML, ניתן להורות לדפדפן להריץ קובץ ולבצע פעולות שונות במחשב, גם ללא ידיעת המשתמש. פורמט MHTML הוא גירסה משופרת של HTML, דף אינטרנט סטנדרטי, המאפשר אחסון קבצים שונים, כגון EXE או תמונות, כחלק אינטגרלי מהקובץ.
על פי מומחי Secunia, מדובר בפירצה קריטית, שעשויה לאפשר לפורצים לשתול קבצי EXE מזיקים במחשבי המשתמשים, ללא ידיעתם. מיקרוסופט מצידה טוענת כי מדובר בבעיה חמורה פחות, מאחר ועל מנת לנצלה, חייב המשתמש לאשר את הפעלת הקובץ.
Secunia ממליצה לבטל את אפשרות ה-Active Scripting ב-IE או להשתמש בדפדפן אחר, עד ליציאתו של עדכון מתאים מטעם ענקית התוכנה. מאז שיצאה חבילת SP2, ששמה דגש על אבטחה ואמינות, מנסים מומחי אבטחה בכל העולם לאתר בה חולשות.
