Microsoft wydał Poradnik Zabezpieczeń oznaczony numerem 943521, w którym ostrzega przed problemem
specjalnie spreparowanych linków otwieranych w aplikacjach firm
trzecich w systemie Windows XP i Widows Server 2003 - najwięcej
mówi się o linkach osadzonych w dokumentach PDF.
Problem dotyczy na przykład linku podobnego do
mailto:test%../../../../windows/system32/calc.exe, który
oczywiście już na pierwszy rzut oka nie jest adresem e-mail. Z
definicji system przekazuje taki link do przeglądarki internetowej.
Internet Explorer 6 odrzuca go od razu, podczas gdy IE7 przekazuje
link do funkcji ShellExecute() systemu Windows - ta z kolei w
Windows XP/2003 próbuje go automatycznie poprawić. W tym właśnie
miejscu może dojść do nieuprawnionego wykonania kodu wywołanego w
linku. Co warte podkreślenia, problem ten nie dotyczy systemu
Windows Vista, gdyż tam obsługa linków przebiega inaczej.
Microsoft zwraca uwagę, że sam planuje zwiększyć restrykcyjność
funkcji ShellExecute(), aby nie dopuszczać do podobnych sytuacji,
ale swoje powinni zrobić także producenci oprogramowania.
Weryfikację linku można umieścić jeszcze po stronie aplikacji, z
której jest on otwierany - w ogóle nie dopuszczając do przekazania
go systemowi operacyjnemu.
Aktualnie Microsoft pracuje nad stosowną poprawką dla Windows XP i
Windows Server 2003 z zainstalowanym IE7. Problemem nie są objęci
użytkownicy Windows Vista ani żadnych innych systemów Windows.
Adobe w swoim własnym poradniku zabezpieczeń opublikowało tymczasem
instrukcję wyłączenia otwierania linków mailto poprzez edycję
rejestru.