Infonet’ten yapılan açıklama şu şekilde
Microsoft Internet Explorer’da Birden Fazla Güvenlik Açığı
Risk : Yüksek
Solucan Potansiyeli : Yüksek
KISACA
Microsoft Internet Explorer’da 7 adet yeni güvenlik açığı bulunduğu rapor edildi. Bunlardan bazıları önemli bilgilerin sızmasına, bir kısmı ise uzaktan kod çalıştırmaya yol açabilmektedir.
TEKNİK ANALİZ
1. File-protocol proxy / WsOpenFileJPU
Saldırganlara ait bir web sitesi, diğer sitelere ait cookie bilgisini, bu siteleri “_search” penceresinde açarak kullanıcıdan çalabilmektedir. Bu bilgi daha sonra file protocol(file://, file:) ile transfer edilerek cookie’ler içerisinde bulunan önemli bilgilerin ele geçirilmesine sebep olmaktadır. Bu açığın ayrıca uzaktan diğer domainlerin yetkisiyle(Local Security Zone dahil) kod çalıştırabilmek için kullanılabileceğine inanılmaktadır.
2. NavigateAndFind protocol history / NAFjpuInHistory ”history.back” fonksiyonu kullanılarak, başka domainlerin yetkisiyle, bilgi sızdırmak ve JavaScript çalıştırmak mümkündür. Bu Local Security Zone domainini de içerebilmektedir.
3. window.open search injection / WsFakeSrc ”window.open” komutu ile, farklı siteleri açıp herhangi bir anda JavaScript çalıştırmak ve bilgi sızdırmak mümkün olmaktadır. Bu LocaL Security Zone domainini de etkileyebilmektedir.
4. NavigateAndFind file proxy / NAFfileJPU
File protocol(file://, file:) ve NavigateAndFind fonksiyonunun bir kombinasyonu ile, saldırganlara ait web sitesinin, farklı bir pencerede ve domainde(local security zone) kod çalıştırması ve bilgi sızdırması mümkün olmaktadır.
5. Timed history injection / BackMyParent2
”history.back” fonksiyonu kullanılarak, farklı bir domainden ve çerçeveden(frame) yüklü bir siteden, bilgi sızdırılması mümkün olmaktadır.
6. history.back method caching / RefBack
Bu 5. ile açıklanan zaafiyetin bir varyantıdır. BackMyParent, farklı bir domainden ve çerçeveden(frame) yüklü bir sitenin, bilgi sızdırmasına izin vermektedir.
7. Click hijacking / HijackClick
Bu açık, zararlı web sitelerinin, kullanıcıları yönlendirerek sürükle-bırak(drag_n_drop) ile bir kaynağı bir başka yere, kullanıcıdan habersiz taşımasına izin vermektedir.
1-7 nolu açıklar Internet Explorer’in tüm yamaları yüklenmiş versiyonları için de geçerlidir. Bu açıkları kullanabilecek saldırı kodları, korsan sitelerde yayınlanmıştır. Zekice tasarlanmış saldırı senaryoları kullanıcıların bilgisayarına solucan yüklenmesine yol açabilmektedir.
Etkilenen Sürümler
Microsoft Internet Explorer 5.01
Microsoft Internet Explorer 5.5
Microsoft Internet Explorer 6
ÇÖZÜM
Microsoft tarafından bu açıklar için bir yama henüz üretilmemiştir. Şu an etkili tek çözüm Internet Explorer’ın Active Scripting özelliğini devre dışı bırakmaktır.
InfoNet, bu açıklardan etkilenmemek için aşağıdaki işlemlerin yapılmasını önermektedir(IE 6.0):
1. Internet Explorer ‘i açın ve Tools(Araçlar)->Options(Seçenekler) menüsüne tıklayın.
2. Açılan pencerde Security(Güvenlik) sekmesine tıklayın ve açılan kısımda Custom Level(Özelleştir) düğmesine tıklayın
3. Karşınıza çıkan seçeneklerden Scripting kısmında Active Scripting özelliğini devre dışı(disable) bırakın ve Internet Explorer’i tamamen kapatıp yeniden başlatın.
Bu tedbirlerden sonra Internet Explorer, Script çalıştırılacağı zaman size soracaktır. Eğer o an gezdiğiniz sitenin güvenilir olduğuna inanıyorsanız onaylayarak geçebilirsiniz.
InfoNet, bu zaafiyetler için Microsoft tarafından bir yama yayınlandığında, yeni bir duyuru ile bunu ilan edecektir.

Kaynak : 