Критическая уязвимость Internet Explorer 11 может быть использована для кражи учетных данных пользователей

Table Of Contents

• Исследователь безопасности обнаруживает критическую универсальную уязвимость межсайтового скриптинга (XSS), которая затрагивает Internet Explorer 11 на Windows 7 и 8.1
• Уязвимость

Исследователь безопасности обнаруживает критическую универсальную уязвимость межсайтового скриптинга (XSS), которая затрагивает Internet Explorer 11 на Windows 7 и 8.1

Дэвид Лео, исследователь безопасности, обнаружил универсальную уязвимость межсайтового скриптинга (XSS), которая затрагивает Internet Explorer 11 на Windows 7 и 8.1 и может позволить потенциальным хакерам осуществлять крайне убедительные фишинговые атаки против пользователей IE.

Лео опубликовал свое открытие в рассылке Full Disclosure, которую можно найти здесь. Он сообщил, что также сообщил о проблеме в Microsoft 13 октября 2014 года, но Microsoft до сих пор не исправила уязвимость.

Уязвимость

Уязвимость известна как универсальная уязвимость межсайтового скриптинга (XSS). Уязвимость XSS может быть использована злоумышленниками для обхода политики одного источника (SOP). SOP является важной политикой для любого интернет-пользователя, так как она не позволяет одной вкладке браузера получать доступ к информации на другой вкладке или изменять куки браузера или другой контент, установленный любым другим сайтом на этой вкладке.

Лео создал веб-сайт с доказательством концепции эксплуатации уязвимости XSS, который можно найти здесь. Веб-сайт может всплывать с сообщением, которое Лео написал, чтобы показать, насколько критична уязвимость.

Любая потенциальная атака может использовать эту уязвимость против пользователей, которые используют поддерживаемые версии Internet Explorer с установленными последними патчами, чтобы отправить их на злонамеренно созданные страницы.

Используя PoC Лео, хакеры могут показать потенциально вредоносный контент пользователю, в то время как URL, отображаемый в адресной строке браузера, остается тем же, который пользователь намеревался посетить. Зловредный потенциал уязвимости был подтвержден инженером безопасности Tumblr Джои Фаулером, который ответил Лео,

Привет, Дэвид, «хорошо» — это преуменьшение. Я провел некоторые тесты с этим и, хотя есть некоторые странности, это определенно работает. Оно даже обходит стандартные ограничения HTTP-to-HTTPS. Пока страницы, которые обрамляются, не содержат заголовков X-Frame-Options (со значениями deny или same-origin), оно выполняется успешно. В зависимости от внедряемого полезного груза, большинство политик безопасности контента также обходятся (внедряя HTML вместо JavaScript, то есть). Похоже, что через этот метод все жизнеспособные тактики XSS открыты! Отличная находка! Это было сообщено Microsoft вне (или внутри) этой темы? — Джои Фаулер Старший инженер по безопасности, Tumblr

Код эксплуатации выглядит следующим образом

function go() {
w=window.frames[0];
w.setTimeout(“alert(eval(‘x=top.frames[1];r=confirm(\’Закрыть это окно через 3 секунды…\’);x.location=\’javascript:%22%3Cscript%3Efunction%20a()%7Bw.document.body.innerHTML%3D%27%3Ca%20style%3Dfont-size%3A50px%3EHacked%20by%20Deusen%3C%2Fa%3E%27%3B%7D%20function%20o()%7Bw%3Dwindow.open(%27http%3A%2F%2Fwww.dailymail.co.uk%27%2C%27_blank%27%2C%27top%3D0%2C%20left%3D0%2C%20width%3D800%2C%20height%3D600%2C%20location%3Dyes%2C%20scrollbars%3Dyes%27)%3BsetTimeout(%27a()%27%2C7000)%3B%7D%3C%2Fscript%3E%3Ca%20href%3D%27javascript%3Ao()%3Bvoid(0)%3B%27%3EПерейти%3C%2Fa%3E%22\’;’))”,1);
}
setTimeout(“go()”,1000);

Microsoft заявила, что они работают над патчем для уязвимости, при этом заявляя, что не знают о том, что уязвимость активно эксплуатируется в дикой природе.

«Чтобы воспользоваться этим, противнику сначала нужно заманить пользователя на злонамеренный веб-сайт, часто через фишинг. SmartScreen, который включен по умолчанию в новых версиях Internet Explorer, помогает защитить от фишинговых веб-сайтов», — сказал он. «Мы продолжаем призывать клиентов избегать открытия ссылок из ненадежных источников и посещения ненадежных сайтов, а также выходить из системы при покидании сайтов, чтобы помочь защитить свою информацию.»