Microsoft не считает «Трюк» с ярлыками угрозой безопасности

image

То, что Windows позволяет запускать исполняемый файл при наборе пользователем веб-адреса в Internet Explorer, не является слабым звеном в защите, утверждает Microsoft.

То, что Windows позволяет запускать исполняемый файл при наборе пользователем веб-адреса в Internet Explorer, не является слабым звеном в защите, утверждает Microsoft.


Пользователь Windows XP и Internet Explorer может набрать в браузере веб-адрес — такой как www.microsoft.com — и тот, вместо того чтобы открыть соответствующий веб-сайт, запустит программу из компьютера пользователя.

Этот трюк можно проверить следующим образом:

• Кликните правой кнопкой мыши на рабочем столе и создайте новый ярлык.

• Свяжите этот ярлык с какой-нибудь программой, например, c:\windows\system32\calc.exe

• Назовите этот ярлык www.microsoft.com

• Откройте Internet Explorer и введите в строку адреса www.microsoft.com.

Если после этого удалить ярлык (или добавить перед "www" в строке адреса браузера символы http://), то IE опять станет выходить в интернет.

Во вторник Питер Ватсон, главный консультант по безопасности Microsoft Australia, пояснил ZDNet Australia, что это не ошибка, а нормальная функция, которую можно использовать в легитимных приложениях. «Важно понимать разницу между проблемами безопасности и легитимными функциями. Слабое звено в защите помогает злоумышленникам делать что-то, что им должно быть запрещено. В данном случае это не так, — сказал Ватсон. — Эта возможность, предоставляемая IE, может понадобиться программному обеспечению, которое пользователь легитимно установил на свой компьютер».

По словам Ватсона, трюк с ярлыком может использоваться в целях автоматизации. «Например, вам нужно установить dial-up соединение для связи с определенным сайтом. Этому соединению можно присвоить имя connect to mysite.com. Этот пример демонстрирует, как важна гибкость Windows (или другой ОС) для легитимного ПО.

Организациям или индивидуальным пользователям может потребоваться автоматизировать процесс обращения приложения к IE. Microsoft считает это одним из преимуществ использования IE в качестве средства доступа, обеспечивающего согласованную и беспрепятственную работу».

Однако некоторые аналитики считают эту функцию необязательной и ожидают, что ею воспользуются злоумышленники. Майкл Уоррилоу, директор аналитической фирмы Hydrasight в Сиднее, сказал ZDNet Australia, что он исследовал этот трюк с использованием Windows XP SP2 и обнаружил, что он работает только с IE, но не с Firefox.

«Обнаруживаемые то и дело так называемые полезные функции Microsoft создают уязвимости, которые в конечном итоге используются злоумышленниками. И эта не будет исключением», — сказал он.

С ним согласен аналитик Frost and Sullivan Australia Джеймс Тернер: «Можно предположить, что авторы вредоносного ПО непременно воспользуются этим — с небольшой добавкой социальной инженерии».

ZDNet.ru


или введите имя

CAPTCHA