Internet Explorer 安全漏洞(二) |
|---|
|
| 2004-05-25 金桥 |
| |
前面已详述一些 Internet Explorer 3.02版中的一些重要的安全问题和4.0测试版中的两个问题,接着我们详述另外的两个问题。
3.MIT蛀虫
1997年早期,一群 MIT学生报告了另一个 Internet Explorer 3.01中的蛀虫。它让网页自动运行用户硬盘上的任何程序。蛀虫通过删除用户硬盘上的每个文件,窃取他们的私有信息或当用户哪怕仅是查看网页时便以病毒感染其计算机,破坏Internet Explrer用户的系统。
MIT学生们发现的蛀虫和前面详述的WPI蛀虫工作原理相似。然而,它不是使用LNK或URL文件。它利用的事实是让您可以下载和自动运行其他文件而浏览器并不敦促您作出证明。微软为WPI作出的安全更正并不能对付“ISP文件破坏”蛀虫,这一点后面将讨论。到现在为止,微软仅在 Windows 95版的 Internet Explorer中证实了此蛀虫。这种蛀虫不影响NT常规配置的 Internet Explorer for Windows NT。
下面详述了一系列蛀虫,它要求您拥有Internet Wizard(一个Windows 95安装在系统里用来帮助您与Internet连接的程序)。Internet用后缀ISP来说明文件,并且使用文件中一些信息来设置参量,另一些信息来实际执行程序——意味着黑客可以使ISP文件执行批处理文件可执行的任何行动。ISP文件包含一个简单命令系列或文件属性,像批处理文件或Windows NT文件一样。例如,下面代码序列是Windows 95所带的AT&T world NET ISP批处理文件的一部分。
[Entry]
Entry_Name = AT & T World Net Registration
[Phone]
Dial_As_Is = No
Phone_Number = 543_3279
Area_Code = 800
Country_Code = 1
Country_ID = l
许多黑客写的 ISP文件脚本要求您将 Windows 95装在 C:windows目录下。然而,记住黑客可以设计一个ISP文件,它包含一个利用ISP文件蛀虫的脚本段以删除硬盘上所有文件。黑客可在ISP文件内利用几种蛀虫,它们包括:
下载远程文件:黑客可以将ISP文件放在远程服务器上,这样您查看该文件时,文件自动下载一个病毒而感染您的计算机(ISP蛀虫的下载实施仅在您使用默认目录作为临时Internet文件目录时工作)。
创建和删除目录:黑客将ISP文件置于远程服务器。黑客所置文件,一旦激活,将删除C:这将擦掉整个硬盘数据。
运行本地文件:黑客将ISP文件置于远程服务器。黑客所置文件可以自动打开您机器上的任何本地可执行文件。黑客可以利用蛀虫来运行deltree.exe或相近更具危害的程序选择自动擦除整个硬盘内容
。
正如您在前面部分所看到,在LNK或URL破坏用户系统之前,WPI蛀虫要求用户鼠标点“伪超级链”。“ISP文件引发蛀虫”比WPI蛀虫危害更甚,理由如下
:
(1)“ISP文件引发蛀虫”仅要求用户访问特别网页。用户不必用鼠标点任何伪超级链。
(2)WPI蛀虫要求恶意网页“知道”某个文件在用户计算机上的确切地址,而“ISP文件引发蛀虫”可以使用脚本或批处理文件在运行时确定文件的位置。然而,对用户计算机“知晓”的必要并不怎么样降低WPI蛀虫的危险,因为许多用户用C:,C:Windows 和
C:Windowscommand等目录运行Windows。若一个恶意网页设立删除这些目录,那么几乎所有用户将遭受严重攻击。
(3)尽管没有人报道遭受了恶意网页的MIT或WPI蛀虫攻击,但两种蛀虫都能对用户的计算机造成严重损害。
微软已公布了区别于针对WPI蛀虫的一个独立的针对“ISP文件引发蛀虫”的补救方案。想找到它,请访问http://www.microsoft.com/windows/ie/secruity/update.htm,它在下面部分将详述。
技术指导:微软的蛀虫“修理”
除上面详述的传送安全问题以外,微软有一系列蛀虫“修理”方案来改正Internet Explorer 3.02的安全问题。一些方案对公众是可以利用的。请访问http://www.microsoft.com/windows/ie/security/update.htm,(如图3)所示。
4.Internet Explorer 的Java重定向安全问题
在前面部分里,您已了解了一些有关EXPLORER的安全性的问题。除了前面所述的蛀虫之外,Internet Explorer对于微软的JVM(JAVA虚拟机)实施方面也有问题。JVM实施安全问题适于运行Windows 95、Windows 3.1和Windows NT 3.5、4.0 的平台。本部分所讨论的Internet Explorer问题不会影响苹果机。
微软预言它在其Internet Explorer 4.0最后版本中“修理”JVM有关问题。此外,微软已公布了一个针对Internet Explorer3.02 FOR Windows 95 及NT 4.0 和Internet Explorer 3.02A FOR Windows 3.1及NT 3.51的修理方案,这个修理方案从以前所述的微软网址中可得到。JVM实施安全问题特别地影响JVM而不是浏览器,如果在浏览器中关闭JAVA,黑客不可能找到安全漏洞。
JAVA安全问题很特别。当用户访问恶意网址时,网址将不经用户允许便从另外一个网址中下载一个图片。
运行恶意网址的黑客还会利用JVM安全漏洞来运行一个应用程序,以从其他网址中向用户计算机下载JAVA类。黑客引发外部应用程序的能力是在安全漏洞让网页从其他主机上下载时冒犯了一个JAVA SANDBOX限制。然而,微JVM并不继续加强其他的SANDBOX限制。例如,JVM 将不让黑客的从用户硬盘上读出或写入。
感到高兴就是,为利用JVM安全漏洞,黑客需要知道许多有关想下载的图片和JAVA类的许多信息,其中包括图片的确切位置和文件名。关心JVM问题的用户通过禁止浏览器运行JAVA应用程序来保护其计算机。
技术指导:潜在问题
您从INTERNET下载的可执行程序的基本问题便是恶意开发者总能创建恶意可执行代码。开发者可建立带来好处或危害的代码,正如建筑师可以建立一座漂亮的大厦也可推倒墙壁一样,结果要看他如何使用工具。
恶意可执行代码问题存在于所有下载的要执行代码里。恶意可执行代码总不是ACTIVEX所独有的。黑客可以创建应用程序宏库,JAVA程序和应用程序,NAVIGATOR插件,苹果机程序和ACTIVEX控件,这些程序都能执行破坏性活动。
|
|
| |
|
发表评论
推荐文章
关闭窗口
|
|
|
|
