sayan
ॐ मणि पद्मे ह
Microsoft не считает «Трюк» с ярлыками угрозой безопасности
То, что Windows позволяет запускать исполняемый файл при наборе пользователем веб-адреса в Internet Explorer, не является слабым звеном в защите, утверждает Microsoft.
Пользователь Windows XP и Internet Explorer может набрать в браузере веб-адрес — такой как
Этот трюк можно проверить следующим образом:
• Кликните правой кнопкой мыши на рабочем столе и создайте новый ярлык.
• Свяжите этот ярлык с какой-нибудь программой, например, c:\windows\system32\calc.exe
• Назовите этот ярлык
• Откройте Internet Explorer и введите в строку адреса
Если после этого удалить ярлык (или добавить перед "www" в строке адреса браузера символы
Во вторник Питер Ватсон, главный консультант по безопасности Microsoft Australia, пояснил ZDNet Australia, что это не ошибка, а нормальная функция, которую можно использовать в легитимных приложениях. «Важно понимать разницу между проблемами безопасности и легитимными функциями. Слабое звено в защите помогает злоумышленникам делать что-то, что им должно быть запрещено. В данном случае это не так, — сказал Ватсон. — Эта возможность, предоставляемая IE, может понадобиться программному обеспечению, которое пользователь легитимно установил на свой компьютер».
По словам Ватсона, трюк с ярлыком может использоваться в целях автоматизации. «Например, вам нужно установить dial-up соединение для связи с определенным сайтом. Этому соединению можно присвоить имя connect to mysite.com. Этот пример демонстрирует, как важна гибкость Windows (или другой ОС) для легитимного ПО.
Организациям или индивидуальным пользователям может потребоваться автоматизировать процесс обращения приложения к IE. Microsoft считает это одним из преимуществ использования IE в качестве средства доступа, обеспечивающего согласованную и беспрепятственную работу».
Однако некоторые аналитики считают эту функцию необязательной и ожидают, что ею воспользуются злоумышленники. Майкл Уоррилоу, директор аналитической фирмы Hydrasight в Сиднее, сказал ZDNet Australia, что он исследовал этот трюк с использованием Windows XP SP2 и обнаружил, что он работает только с IE, но не с Firefox.
«Обнаруживаемые то и дело так называемые полезные функции Microsoft создают уязвимости, которые в конечном итоге используются злоумышленниками. И эта не будет исключением», — сказал он.
С ним согласен аналитик Frost and Sullivan Australia Джеймс Тернер: «Можно предположить, что авторы вредоносного ПО непременно воспользуются этим — с небольшой добавкой социальной инженерии».
То, что Windows позволяет запускать исполняемый файл при наборе пользователем веб-адреса в Internet Explorer, не является слабым звеном в защите, утверждает Microsoft.
Пользователь Windows XP и Internet Explorer может набрать в браузере веб-адрес — такой как
You must be registered for see links
— и тот, вместо того чтобы открыть соответствующий веб-сайт, запустит программу из компьютера пользователя. Этот трюк можно проверить следующим образом:
• Кликните правой кнопкой мыши на рабочем столе и создайте новый ярлык.
• Свяжите этот ярлык с какой-нибудь программой, например, c:\windows\system32\calc.exe
• Назовите этот ярлык
You must be registered for see links
• Откройте Internet Explorer и введите в строку адреса
You must be registered for see links
. Если после этого удалить ярлык (или добавить перед "www" в строке адреса браузера символы
You must be registered for see links
, то IE опять станет выходить в интернет. Во вторник Питер Ватсон, главный консультант по безопасности Microsoft Australia, пояснил ZDNet Australia, что это не ошибка, а нормальная функция, которую можно использовать в легитимных приложениях. «Важно понимать разницу между проблемами безопасности и легитимными функциями. Слабое звено в защите помогает злоумышленникам делать что-то, что им должно быть запрещено. В данном случае это не так, — сказал Ватсон. — Эта возможность, предоставляемая IE, может понадобиться программному обеспечению, которое пользователь легитимно установил на свой компьютер».
По словам Ватсона, трюк с ярлыком может использоваться в целях автоматизации. «Например, вам нужно установить dial-up соединение для связи с определенным сайтом. Этому соединению можно присвоить имя connect to mysite.com. Этот пример демонстрирует, как важна гибкость Windows (или другой ОС) для легитимного ПО.
Организациям или индивидуальным пользователям может потребоваться автоматизировать процесс обращения приложения к IE. Microsoft считает это одним из преимуществ использования IE в качестве средства доступа, обеспечивающего согласованную и беспрепятственную работу».
Однако некоторые аналитики считают эту функцию необязательной и ожидают, что ею воспользуются злоумышленники. Майкл Уоррилоу, директор аналитической фирмы Hydrasight в Сиднее, сказал ZDNet Australia, что он исследовал этот трюк с использованием Windows XP SP2 и обнаружил, что он работает только с IE, но не с Firefox.
«Обнаруживаемые то и дело так называемые полезные функции Microsoft создают уязвимости, которые в конечном итоге используются злоумышленниками. И эта не будет исключением», — сказал он.
С ним согласен аналитик Frost and Sullivan Australia Джеймс Тернер: «Можно предположить, что авторы вредоносного ПО непременно воспользуются этим — с небольшой добавкой социальной инженерии».