На нынешней неделе в Сети появилась информация об обнаружении новой дыры в браузере Internet Explorer. По своим характеристикам она весьма напоминает дыру, связанную с неправильным определением типа объекта, внедренного в веб-страницу с тэгом ObjectData. Эта дыра, позволяющая хакеру запустить на компьютере жертвы произвольный код, была исправлена патчем, описанным в бюллетене безопасности MS03-032.

Однако на нынешней неделе анонимный специалист, скрывающийся под псевдонимом http-equiv, выпустил код, наглядно демонстрирующий, что Internet Explorer даже в случае установки самых последних обновлений уязвим для атаки, очень напоминающей атаку на дыру ObjectData. В настоящее время в интернете имеются несколько демонстрационных страниц, содержащих примеры использования дыры. А компания Secunia сообщила об обнаружении использующего дыру кода в "диком" виде. Некие злоумышленники используют новый вариант дыры в ObjectData для рассылки и активизации троянской программы.

В качестве меры по нейтрализации уязвимости эксперты по безопасности рекомендуют отключить в Internet Explorer поддержку ActiveX до выпуска Microsoft нового патча или вообще отказаться от использования этого браузера. Дыра актуальна для Internet Explorer версий 5.01, 5.5 и 6. В Windows Server 2003 дыра менее опасна, так как Internet Explorer по умолчанию работает в этой ОС в режиме повышенной защищенности. Тем не менее, пользователям рекомендуется проверить свой компьютер на наличие дыры. Сделать это можно на сайте компании Secunia по этому адресу. Посмотреть результат проверки можно на следующей странице.

В Microsoft пока сдержанно комментируют данные о новой дыре. Компания обновила бюллетень безопасности MS03-032, однако обновления касаются лишь некоторых моментов, связанных с эффективностью патча в Windows XP c включенными службами Internet Information Services (IIS) 5.1 и .NET Framework 1.0. Что касается проблем с ObjectData, то в интервью изданию Neowin представитель Microsoft сообщила, что обнаруженная http-equiv дыра является новой, и ее наличие не является свидетельством низкого качества последнего кумулятивного патча. В настоящее время специалисты Microsoft работают над новой заплаткой для самого распространенного в мире веб-браузера.

Результат тестирования на новую дыру Internet Explorer 6 со всеми последними заплатками.