[ksoft] INTERNET EXPLORER можно уронить с помощью JPEG-картинки
Привет, All!
В браузере Internet Explorer найдены новые дыры. Связаны они с
обработкой изображений в формате JPEG и могут вызывать "падение"
браузера при попытке открыть картинку, содержащую ошибки. Обнаруживший
дыры польский исследователь Михаль Залевски отмечает, что потратил на
поиск дыр всего около получаса, поэтому мог изучить уязвимости
недостаточно подробно.
Всего Залевски http://www.securityfocus.com/archive/1/405298
нашел четыре способа использовать ошибки в обработке JPEG-файлов. Все
они, как уже отмечалось, вызывают падение браузера, а также повышенную
нагрузку на процессор и повышенный расход оперативной памяти.
Залевски, однако, не исключает, что некоторые из ошибок можно
использовать и для выполнения произвольного кода. В частности, в
некоторых случаях с помощью особым образом сформированных изображений
можно обращаться к произвольному фрагменту памяти. Впрочем, пока
возможность использовать дыры для выполнения произвольного кода
остается неподтвержденной.
Поиск дыр Залевски осуществлял в самой последней из доступных на
настоящий момент версий Internet Explorer - 6.0 SP2 в среде Windows
XP. Более ранние версии браузера Залевски не тестировались, но, скорее
всего, ошибки обработки JPEG присутствуют и в них.
Во всяком случае, одна из выложенных Залевски тестовых картинок
привела к мертвому зависанию Internet Explorer 6.0 SP1, работающего в
Windows 2000. Завершить работу браузера удалось лишь через диспетчер
задач, при этом он успел отхватить почти 100 Мб оперативной памяти. В
Mozilla Firefox ни одна из тестовых картинок не сработала - браузер
сообщал только, что тестовые JPEG-файлы содержат ошибки.
