По време на Black Hat конференцията в Лас Вегас Марк Даун, Райън Смит и Дейвид Деуей ще представят нагледно как са успели да използват уязвимостта в ActiveX контролата, за да стартират неоторизирани програми на потребителския компютър. Процеса може да се набюдава на видео демострация, пусната в уеб пространството от Смит.

снимка: blogs.technet.com

Quiz: Най-известните инциденти на Black Hat

Microsoft използват “kill-bit” метода като бърз начин за защита на IE от атаки, използващи бъгове в ActiveX кода. Регистъра на Windows изготвя списък с уникални номера (Global unique identifiers), които разпределя на ActiveX контролите. Механизмът “kill-bit” се грижи да поставя определени GUIs от регистъра в “черен списък”, така че да не могат да бъдат изпълнявани на клиентската машина.

Именно тази уязвимост в защитата на IE наложи Microsoft да вземат спешни мерки и да обявят пускането на пача за 28 юли (днес).

Според експерта по сигурността Халвер Флейк , обаче проблемът с заобикалянето на kill-bit механизма може да се корени и в недостатъци на Windows библиотеката Active Template Library (ATL), довели до идентифицирането на бъг в кода на ActiveX, за който Microsoft пуснаха kill-bit пач по-рано този месец.

Засега от компанията отказват да съобщят колко от ActiveX контролите са защитени с kill-bit механизма. Разработчиците, открили проблема (двама от които работят за IBM) също не дават повече коментари по темата.

IDG News Service