Microsoft выпустила 10 октября 2007 г. уведомление о критической уязвимости в Windows XP и Windows Server 2003, позволяющей злоумышленнику выполнять произвольные команды с помощью вредоносных ссылок в Internet Explorer 7. Таким образом, компания признала уязвимость, обнаруженную в июле.
По заявлению директора по реагированию на проблемы безопасности Марка Миллера (Mark Miller), компания исследует отчеты об уязвимости. Сообщений об атаках с ее использованием пока не поступало, отмечает г-н Миллер.
Уязвимость связана с использованием префиксов URL сторонних приложений: если в системе установлен Internet Explorer 7, вредоносные URL могут быть запущены из Acrobat Reader, mIRC, Mozilla Firefox, Skype, Miranda и других приложений. Злоумышленнику достаточно прислать жертве ссылку в веб-странице или в электронном письме.
Как сообщает Microsoft, уязвимость очень сложная и изучается еще с июля, когда в компанию поступили первые сообщения о ней от исследователя Билли Райоса (Billy Rios). Г-н Райос отметил, что уязвимость может быть использована через браузер Firefox.
Сопутствующая уязвимость была обнаружена на этой неделе в ряде приложений Adobe для чтения документов.
Причина уязвимости заключается в том, что для обработки URL вызывается API-функция ShellExecute, которая открывает исполняемые файлы и документы при помощи соответствующих приложений, пишет Techtarget.com. Некоторые специально сформированные URL могут быть ошибочно интерпретированы как команды на запуск приложений. Проверка корректности передаваемого параметра в ShellExecute ложится на вызывающие приложения.