FF 2.0 - krytyczna luka, IE - kolejne zagrożenie

Po wstępnych badaniach mogę stwierdzić, że popularna przeglądarka Firefox jest podatna na zdalne wykonanie kodu. Można tego dokonać poprzez użycie tagu EMBED w odpowiednio przemyślany sposób. Prowadzimy dalsze badania nad podatnością. IE nie pozostaje dłużne, aczkolwiek obecnie szcacuję stopień zagrożenia na zdecydowanie mniejszy.

Na razie możemy potwierdzić, że Firefox nie radzi sobie z przetwarzaniem tagu EMBED na odpowiednio spreparowanej stronie internetowej. Został także nakręcony przykładowy film demonstrujący podatność. Powinien wkrótce ukazać się na HACK.PL. Wiadomo także o pojawieniu się kolejnego robaka, który wykorzystuje między innymi tę lukę (oraz inne). Robak ten jednak stanowi znacznie mniejsze zagrożenie aniżeli EliU, jego zadaniem jest przejęcie komputera głównie w celu wysyłania spamu. W wielu przypadkach aktywność robaka ujemnie wpływa na działanie hosta skryptów systemu Windows, jednakże ten fakt jest poddawany ciągłej analizie.

Moje badania dotyczące przeglądarki Internet Explorer wykazują kolejną podatność tej przeglądarki, tym razem podatność AcroPDF (kontrolka), która odpowiednio zamieszczona na spreparowanej stronie może skutkować zdalnym wywołaniem kodu. Uruchomienie przykładowego skryptu demonstracyjnego WSF (plik uruchamiany poprzez host skryptów) prowadzi do access violation. Skrypt (ew. kolejny film) powinny wkrótce być dostępne na HACK.PL.