Security Lab

Обновленная версия Microsoft VM устраняет 8 новых уязвимостей

Дата публикации:13.12.2002
Всего просмотров:2298
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Microsoft VM – виртуальная JAVA машина для Win32® операционных систем. Microsoft VM поставляется с большинством версий Windows и включена в большинство версий Internet Explorer.

В новой версии Microsoft VM включены все предыдущие исправления безопасности для VM и восемь новых, недавно обнаруженных уязвимостей, которые могут эксплуатироваться через злонамеренную web страницу или HTML почтовое сообщение.

  1. Уязвимость в VM позволяет недоверенным JAVA апплетам получить доступ к COM объектам. Как предполагается, к COM объектам могут обращаться только доверенные JAVA апплеты. Доступные COM объекты позволяют злоумышленнку получить полный контроль над уязвимой системой.
  2. Пара уязвимостей, имеющих различное происхождение, но оказывающих одинаковый эффект, а именно маскируют фактическое местоположение кодовой страницы апплета. Обнаруженные уязвимости позволяют апплету, расположенному на сайте, исказить местоположение своего кода, указывая, что он расположен на системе пользователя или сетевом ресурсе, тем самым получая доступ к этим ресурсам.
  3. Уязвимость позволяет атакующему сконструировать URL, который загрузит JAVA апплет от одного сайта, но исказит его, как будто он принадлежит другому сайту. В результате такой апплет будет работать в контексте другого сайта. Уязвимость позволяет перехватывать любые действия пользователя, которые он осуществляет на этом сайте.
  4. Уязвимость связанна с тем, что Microsoft VM не препятствует апплету вызывать JDBC API – набор API, который обеспечивает методы доступа к базам данных. Эти API обеспечивают возможности изменения/удаления содержания баз данных с привилегиями пользователя.
  5. Уязвимость позволяет атакующему временно запретить выполнятся указанным JAVA объектам. Унаследованный механизм защиты, известный как Standard Security Manager, позволяет наложить ограничения на JAVA апплеты, в том числе и запретить им выполнятся. Однако VM не регулирует доступ к SSM, так что в итоге апплет нападающего может добавить другие JAVA объекты к “запрещенному” списку.
  6. Уязвимость позволяет атакующему узнать имя пользователя на локальной системе. Уязвимость связанна с тем, что специфическое системное свойство user.dir может быть доступно недоверенному JAVA апплету. Уязвимость может использоваться для организации дальнейших нападений против уязвимой системы.
  7. Уязвимость позволяет JAVA апплету выполнить неполный экземпляр другого объекта. В результате работа Internet Explorer аварийно завершится.