IE浏览器补丁集(Q321232)

标题:2002年5月15日IE浏览器补丁集(Q321232)
日期:2002年5月15日
软件:Internet Explorer
影响:六个新漏洞,最严重的漏洞将允许攻击者执行代码
最大风险:严重
公告: ms02-023

微软公司建议客户重新回顾安全公告:

http://www.microsoft.com/technet/security/bulletin/MS02-023.asp.

问题:

这是一个包括了IE5.01,5.5和6.0以前的所有补丁修复的补丁集,另外,该补丁还修正了最新发现的六个缺陷。

  1. 在本地的HTML资源中存在一个跨站点脚本漏洞。
    IE中封装了几个包含在本地文件系统上的HTML文件,用于协助IE完成所有的功能。其中一个文件含有一个跨站点脚本的漏洞,该漏洞允许一个脚本如同用户自己一样在本地计算机区域内运行。攻击者可以创建一个带有URL的网页来利用这个漏洞,然后将该页面在web服务器上发布或通过电子邮件的方式发送。当用户浏览该页面时点击URL链接,攻击者脚本将会与本地HTML内容融合,这将导致攻击者的代码在本地计算机安全区域中运行,这使得它的运行比原来的运行环境拥有的更小的限制。
     
  2. 暴露信息的缺陷。
    该缺陷利用一个提供CSS功能的HTML对象,使得攻击者可以读取本地系统的数据,但是不能添加,删除或是修改本地的数据。攻击者创建一个网页来利用这个漏洞,然后将该页面在web服务器上发布或通过电子邮件的方式发送,当该页面被浏览时,该HTML对象中的元素将被调用,这样就成功的利用了该漏洞。然而这要求攻击者精确地知道试图读取的文件在用户系统中的位置,而且还要求攻击者试图读取的文件中含有一个单一、特殊的ASCII码。
     
  3. 另外一个暴露信息的漏洞
    该漏洞利用了在cookies中处理脚本的一个缺陷,使得一个站点可以读取另一个站点的cookies。攻击者建立一个含有脚本的特殊cookies,然后创建一个含有超链接的网页,该网页将传送该cookie到用户的系统中并且调用脚本。当用户点击链接时,页面将调用cookie中的脚本,它将潜在的读取或修改cookies中的另一个站点,这样就成功的利用了该漏洞。然而,这需要攻击者知道文件系统中试图读取的cookie的确切的名称。
     
  4. 安全区域欺骗漏洞
    该漏洞将导致网页在本地区域打开,或在一些极少数的情况下在信任站点区域打开。攻击者可以创建一个网页来利用这个漏洞,并试图引诱用户来浏览该页面。如果攻击成功,这个页所处的运行环境将在比原先拥有更少的限制.
     
  5. 两个“Content-Disposition”缺陷的变种
    在微软安全公告MS01-058中曾经讨论过的IE如何处理这样一种文件的下载过程,这个文件中故意构造了HTTP头部的Content-Disposition和Content-Type字段.在这种情况下,IE会认为要处理的文件是类型安全的,然后自动的处理该文件.然而事实上该文件是可执行的内容。攻击者创建一个特别构造的网页,并在该页面上放置一个构造的可执行文件,然后将该页面发布在web服务器上或者通过邮件发送到用户系统中。这两个新的变种导致的缺陷,和原来的缺陷所需要的条件不同,它必须要求系统当中有满足攻击条件的应用程序,当构造的内容被错误的发送时,操作系统会处理这个异常,而不是抛出错误。因此,一次成功的攻击要求攻击者知道被攻击者的系统上存在这样的应用程序。
     
  6. 最后,还有一个修改限制站点区域的行为,这个修改会导致限制站点区域禁止含有框架的页面。因为Outlook Express 6.0, Outlook 98和Outlook 2000(使用Outlook邮件安全升级)和Outlook2002都是缺省读取限制站点邮件,所以这个修改意味着这些产品在读邮件时将会禁止包含框架的HTML页面。在修改发生后,将导致Outlook或者IE不能自动打开一个新的窗口,或是执行一个下载的可执行文件。

缓解因素:

本地html资源中包含跨站点脚本:

  • 一个成功的攻击需要用户首先点击一个超链接。没有办法利用这个漏洞进行自动攻击。
  • Outlook 98 和 2000 (在安装过Outlook Email安全升级后), Outlook 2002 和 Outlook Express 6 都在受限制站点区域打开HTML电子邮件。作为结果用户在使用这些产品时不会受有安全问题。
  • 使用Outlook 2002 SP1并且打开了“以纯文本方式阅读”的用户不会受到攻击。原因是这个选项在显示邮件时禁止了HTML元素包括可能含有恶意代码的脚本。
  • 任何基于当前用户windows系统帐号的权限限制都会限制攻击者的脚本。
  • 用户在访问网站时接到警告,或者在受限制站点区域中加入不被信任的站点时,受限制站点区域可以潜在地保护他们,防止被攻击。

从HTML对象中获取本地信息:

  • 只能从中获取信息。这个漏洞不能增加改变删除任何信息。
  • 攻击者需要知道确切的名字和他想读取的文件在系统中的位置。
  • 只有文件中包含的特定的独立的ASCII字符可以被读取。如果没有这个特殊的字符,读取将会失败。
  • Outlook 98 ,2000 (在安装过Outlook Email安全升级后), Outlook 2002 和 Outlook Express 6 都在受限制站点区域打开HTML电子邮件。作为结果用户在使用这些产品时不会受有安全问题。
  • -使用Outlook 2002 SP1并且打开了“以纯文本方式阅读”的用户不会受到攻击。原因是这个选项在显示邮件时禁止了HTML元素包括可能含有恶意代码的脚本。

Cookie中包含的脚本读取Cookie

  • 攻击者可以得到的特定信息取决于一个站点在cookie中存放了怎样的信息。强烈建议不要在cookie中存放敏感信息。
  • 攻击者必须先诱使用户点击一个超链接以初始化对该缺陷的攻击。无法自动开始对该缺陷的攻击。
  • 进行一次成功的攻击需要攻击者知道目标cookie的确切名字。这个弱点本身并不会提供任何方法使攻击者知道cookie的名字。
  • Outlook 98 和 2000 (在安装过Outlook Email安全升级后), Outlook 2002 和 Outlook Express 6 都在受限制站点区域打开HTML电子邮件。作为结果用户在使用这些产品时不会受有安全问题。
  • 使用Outlook 2002 SP1并且打开了“以纯文本方式阅读”的用户不会受到攻击。原因是这个选项在显示邮件时禁止了HTML元素包括可能含有恶意代码的脚本。

通过构造的特殊网页发起的针对安全区域欺骗:

  • 成功的攻击需要用户和攻击者的站点之间存在NetBIOS连接。任何对NetBIOS的过滤,如ISP提供的过滤或者防火墙都会阻碍利用这个弱点的攻击
  • 任何在被信任站点安全区域内对网页显示的尝试都需要知道用户对系统做过的配置。这个弱点在缺省的情况下不会暴露,也不会给予攻击者任何发动此攻击所必须的信息。

两个与“Content-Disposition”相关的缺陷变种.

  • 任何对该弱点成功的攻击需要攻击者了解目标的系统上含有特定版本的特定程序。该漏洞本身不会向攻击者提供任何系统上包含的程序的版本信息。
  • 利用该弱点的攻击需要攻击者在被攻击者访问的服务器上发布一个恶意程序。如果服务器因为任何原因不能访问,比如出现DNS解析错误或服务器关机,改攻击将会失败。

风险级别:

  • Internet System: 紧急.
  • Intranet System:紧急.
  • 客户端系统: 紧急.

可用的补丁:

针对这个漏洞的修复程序已经发布, 请阅读如下安全公告得到如何获得补丁的更多信息: http://www.microsoft.com/technet/security/bulletin/ms02-023.asp

感谢:

Jani Laatikainen (jani@laatikainen.net) 报告 Content-Disposition 缺陷变种中的一个缺陷.

Yuu Arai of LAC SNS Team (http://www.lac.co.jp/security/) for 报告了Content-Disposition 缺陷变种中的另外一个缺陷.

Cistobal Bielza Lino and Juan Carlos G. Cuartango from

Instituto Seguridad Internet (www.instisec.com) for报告了通过构造非正常WEB页面所导致 安全区域欺骗缺陷.