Więcej szczegółów na temat luki w Internet Explorerze

Na blogu Security Vulnerability Research & DefenseMicrosoft opublikował dodatkowe informacje na temat niedawno odkrytej luki w przeglądarce Internet Explorer a takżeporady mające pomóc użytkownikom zabezpieczyć się do czasu wydaniaoficjalnej poprawki. Jak na Microsoft opis ten jest bardzoszczegółowy. Błąd został określony przez Microsoft jako memory corruption, czyli nadpisanie obszarupamięci, który normalnie nie powinien być modyfikowany. Powstał onw wyniku sposobu w jaki IE obsługuje DHTML Data Bindings. Microsoft opisuje nawetjak powinien działać exploit. Konieczne jest stworzenieodpowiedniego kodu HTML, który stworzy tablicę obiektów databinding, zwolni jeden z nich a potem się do niego odwoła. Przy tegorodzaju podatności konieczne jest przygotowanie pamięci sterty zapomocą tzw. heap spray przed wykonaniem operacji wyłuskaniaza pomocą nieprawidłowego wskaźnika. Technika heap spray korzysta zfaktu, że przy alokacji bloków pamięci wykorzystywane są obszaryuprzednio zwolnione po innych alokowanych obszarach pamięci. Jestona bardzo prosta w implementacji i pozwala pisać exploity nawetmało zaawansowanym osobom, często po prostu biorąc kod innegoexploita i dokonując niewielkich modyfikacji. Microsoft informuje, że dziura występuje we wszystkich wersjachInternet Explorera, nie tylko w IE7. Najłatwiej się jestzabezpieczyć w przypadku IE8 ponieważ tylko ta wersja posiadamożliwość wyłączenia data binding. W przypadku pozostałych wersjiużytkownik może podjąć osiem różnych akcji ograniczających ryzykoataku. Dzięki nim można wyłączyć dostęp do podatnego kodu wewnątrzmshtml.dll z poziomu OLEDB, co zabezpieczy przed obecnie znanymiodmianami ataku, podwyższyć poziom zabezpieczeń aby utrudnić atakoraz włączyć ustawienia utrudniające heap spray. Szczegółowy opismożna znaleźć na wspomnianym blogu.