Biuletyn zabezpieczeń firmy Microsoft MS05-054

Firma Microsoft przetestowała następujące rozwiązania. Nie spowodują one wyeliminowania samej usterki, przyczynią się jednak do zablokowania znanych kierunków ataków. W poniższej sekcji wskazano przypadki, w których rozwiązanie ogranicza funkcjonalność systemu.

Przed skutkami tej usterki można się chronić, zmieniając ustawienia tak, aby przed uruchomieniem aktywnych skryptów wyświetlany był monit lub aby aktywne skrypty były wyłączone w strefie zabezpieczeń Internet i Lokalny intranet. W tym celu wykonaj następujące czynności:

Uwaga Wyłączenie obsługi aktywnych skryptów w strefie zabezpieczeń Internet i Lokalny intranet może spowodować nieprawidłowe działanie niektórych witryn sieci Web. W razie trudności z korzystaniem z witryny sieci Web po zmianie tego ustawienia przy pewności, że witryna taka jest bezpieczna, można ją dodać do listy witryn zaufanych. Witryna będzie wówczas działać poprawnie.

Wpływ rozwiązania: Wyświetlanie monitu przed uruchomieniem aktywnych skryptów ma pewne efekty uboczne. W wielu dostępnych w Internecie lub w intranecie witrynach sieci Web aktywne skrypty umożliwiają udostępnianie dodatkowych funkcji. Na przykład w witrynie, w której odbywa się handel elektroniczny w trybie online lub w witrynie bankowej, wykonywanie aktywnych skryptów pozwala na korzystanie z menu, formularzy zamówień czy nawet z wyciągów bankowych. Wyświetlanie monitów przed uruchomieniem aktywnych skryptów to ustawienie globalne dotyczące wszystkich witryn internetowych i intranetowych. Po zastosowaniu tego rozwiązania monity będą pojawiać się bardzo często. Jeżeli odwiedzana witryna jest zaufana, po wyświetleniu każdego monitu należy kliknąć przycisk Tak, aby wykonać aktywny skrypt. Aby monity nie były wyświetlane w przypadku wszystkich witryn tego rodzaju, należy zastosować rozwiązanie „Ograniczanie witryn sieci Web tylko do witryn zaufanych”.

Przed skutkami tej usterki można się chronić, zmieniając ustawienia strefy zabezpieczeń Internet tak, aby przed uruchamianiem formantów ActiveX i wykonywaniem aktywnych skryptów wyświetlany był monit. W tym celu należy ustawić poziom zabezpieczeń przeglądarki na Wysoki.

Aby podnieść poziom zabezpieczeń w przeglądarce Microsoft Internet Explorer, należy wykonać następujące czynności:

Wpływ rozwiązania: Wyświetlanie monitu przed uruchomieniem formantów ActiveX i wykonaniem aktywnego skryptu ma pewne efekty uboczne. W wielu dostępnych w Internecie lub w intranecie witrynach sieci Web formanty ActiveX i aktywne skrypty umożliwiają udostępnianie dodatkowych funkcji. Na przykład w witrynie, w której odbywa się handel elektroniczny w trybie online lub w witrynie bankowej, formanty ActiveX pozwalają na korzystanie z menu, formularzy zamówień czy nawet z wyciągów bankowych. Wyświetlanie monitów przed uruchomieniem formantów ActiveX i aktywnych skryptów to ustawienie globalne dotyczące wszystkich witryn internetowych i intranetowych. Po zastosowaniu tego rozwiązania monity będą pojawiać się bardzo często. Jeżeli odwiedzana witryna jest zaufana, po wyświetleniu każdego monitu należy kliknąć przycisk Tak, aby uruchomić formanty ActiveX lub aktywny skrypt. Aby monity nie były wyświetlane w przypadku wszystkich witryn tego rodzaju, należy zastosować rozwiązanie „Ograniczanie witryn sieci Web tylko do witryn zaufanych”.

Po określeniu w programie Internet Explorer ustawień powodujących monitowanie przed uruchomieniem formantów ActiveX i wykonywaniem aktywnych skryptów w strefie Internet oraz Lokalny intranet można dodać witryny zaufane do strefy Zaufane witryny. Umożliwi to dalsze korzystanie z zaufanych witryn sieci Web w taki sam sposób jak dotychczas, zapewniając jednocześnie ochronę przed atakiem z witryn niezaufanych. Zaleca się dodawanie do strefy witryn zaufanych tylko witryn o sprawdzonej zawartości.

W tym celu wykonaj następujące czynności:

Dodaj witryny, co do których masz pewność, że nie zostaną z nich podjęte destrukcyjne działania przeciwko temu komputerowi. W szczególności warto dodać witrynę „*.windowsupdate.microsoft.com” (bez cudzysłowów). W witrynie tej udostępniane są aktualizacje i wymaga ona użycia formantu ActiveX do ich zainstalowania.

Jaki zakres obejmuje usterka?
Możliwość zdalnego wykonania kodu, która w znacznej mierze polega na wykorzystaniu technik socjologicznych. Osoba atakująca, której uda się wykorzystać tę usterkę, może zdalnie uzyskać pełną kontrolę nad systemem podlegającym usterce. Osoba taka może wówczas instalować programy, przeglądać, zmieniać i usuwać dane oraz tworzyć nowe konta z pełnymi uprawnieniami. W celu wykorzystania tej usterki są jednak wymagane działania użytkownika.

Co powoduje usterkę?
Usterka w znacznej mierze opiera się na technikach socjologicznych i sposobie wyświetlania przez program Internet Explorer okien dialogowych pobierania plików i akceptowania danych wprowadzanych przez użytkownika w trakcie wykonywania działań na określonej stronie sieci Web. Działania użytkownika mogą polegać na naciskaniu określonych sekwencji klawiszy w trakcie odwiedzania strony sieci Web. W celu uwiarygodnienia tej operacji nad oknem dialogowym pobierania pliku może również zostać umieszczone niestandardowe okno dialogowe. Użytkownik może również zostać poproszony o dwukrotne kliknięcie jakiegoś elementu strony sieci Web.

Jakie mogą być skutki wykorzystania usterki przez osobę atakującą?
Osoba atakująca, której uda się wykorzystać tę usterkę, może uzyskać pełną kontrolę nad systemem jej podlegającym. Osoba atakująca za pośrednictwem sieci Web musiałaby udostępnić witrynę sieci Web wykorzystującą ten usterkę. Intruz nie może w żaden sposób zmusić użytkowników do odwiedzenia szkodliwej witryny. Musi natomiast przekonać ich do jej odwiedzenia, zazwyczaj poprzez kliknięcie łącza do tej witryny. Może również istnieć możliwość wyświetlenia niebezpiecznej zawartości strony sieci Web z wykorzystaniem reklam banerowych lub innych metod jej dostarczenia do systemów podlegających usterce.

W jaki sposób osoba atakująca może wykorzystać tę usterkę?
Osoba atakująca może udostępniać szkodliwą witrynę sieci Web, której celem jest wykorzystanie tej usterki, a następnie przekonać użytkownika, aby wyświetlił tę stronę za pomocą programu Internet Explorer. Należy zaznaczyć, że usterka ta opiera się w znacznej mierze na technikach socjologicznych oraz na konieczności wykonania przez użytkownika określonych działań w witrynie sieci Web osoby atakującej.

Jakie systemy są szczególnie narażone na skutki tej usterki?
Aby usterka mogła spowodować niepożądane skutki, użytkownik musi być zalogowany, odwiedzić niebezpieczną witrynę sieci Web i wykonać na niej określone działania. Dlatego też, najbardziej narażone na skutki wykorzystania tej usterki są systemy, w których często wykorzystywany jest program Internet Explorer, takie jak stacje robocze i serwery terminalowe.

Czy systemy operacyjne Windows 98, Windows 98 Second Edition i Windows Millennium Edition podlegają tej usterce w stopniu krytycznym?
Nie. Chociaż systemy operacyjne Windows 98 , Windows 98 Wydanie drugie i Windows Millennium Edition zawierają zagrożony składnik, usterka nie jest krytyczna, ponieważ jej wykorzystanie wymaga znaczących działań ze strony użytkownika. Więcej informacji o wskaźnikach ważności można znaleźć w następującej witrynie sieci Web.

W jaki sposób działa aktualizacja?
Aktualizacja usuwa usterkę, uniemożliwiając przeniesienie wyników działań użytkownika w witrynie sieci Web lub w oknie dialogowym do okna dialogowego pobierania pliku.

Czy usterka była powszechnie znana w czasie, gdy opublikowano niniejszy biuletyn?
Nie. Firma Microsoft otrzymała informacje o tej usterce od odpowiedzialnego użytkownika.

Firma Microsoft przetestowała następujące rozwiązania. Nie spowodują one wyeliminowania samej usterki, przyczynią się jednak do zablokowania znanych kierunków ataków. W poniższej sekcji wskazano przypadki, w których rozwiązanie ogranicza funkcjonalność systemu.

Przed skutkami tej usterki można się uchronić, nie wykorzystując w przedsiębiorstwie serwerów proxy wymagających podstawowego uwierzytelniania. Można także dopilnować, by uwierzytelniające serwery proxy nie były wykorzystywane jako serwery proxy do połączeń HTTPS.

Wpływ rozwiązania: Aplikacje wymagające podstawowego uwierzytelniania mogą nie działać w oczekiwany sposób.

Jaki zakres obejmuje usterka?
Ta usterka może doprowadzić do ujawnienia informacji. Usterka może umożliwić osobie atakującej odczytanie adresów witryn sieci Web w postaci zwykłego tekstu, z sieci pomiędzy programem Internet Explorer i serwerem proxy, mimo połączenia HTTPS. Serwer proxy musi również wymagać od systemów klienckich korzystania z podstawowego uwierzytelniania.

Co powoduje usterkę?
Usterka ta występuje w sytuacji, gdy system kliencki do połączeń HTTPS wykorzystuje uwierzytelniający serwer proxy wymagający podstawowego uwierzytelniania.

Jakie mogą być skutki wykorzystania usterki przez osobę atakującą?
Usterka może umożliwić osobie atakującej odczytanie adresów witryn sieci Web w postaci zwykłego tekstu, z sieci pomiędzy programem Internet Explorer i serwerem proxy, mimo połączenia HTTPS. Serwer proxy musi również wymagać od systemów klienckich korzystania z podstawowego uwierzytelniania.

Co to jest HTTPS i podstawowe uwierzytelnianie?
HTTPS to protokół umożliwiający bezpieczniejsze połączenia HTTP. Jeśli podczas odwiedzin w witrynie sieci Web w dolnym prawym rogu okna przeglądarki Internet Explorer pojawi się żółta ikona kłódki, oznacza to, że bieżąca sesja jest chroniona przez HTTPS.

Podstawowe uwierzytelnianie oznacza, że poświadczenia przesyłane są do serwera proxy w postaci zwykłego tekstu lub zakodowane w formacie Base64. Base64 nie jest techniką szyfrowania traktowaną na równi ze zwykłym tekstem. Aby uzyskać więcej informacji na temat różnych metod uwierzytelniania, przejrzyj dokumentację produktu (j.ang.).

Co to jest serwer proxy?
Serwer proxy to serwer skonfigurowany do działania w imieniu przypisanych klientów. Kiedy aplikacja kliencka wysyła żądanie pobrania obiektu z Internetu, serwer proxy w sieci prywatnej reaguje na to żądanie, dokonując jego translacji i przesyłając je dalej do Internetu. Kiedy komputer w Internecie odpowie, serwer proxy przekazuje tę odpowiedź z powrotem do aplikacji klienckiej na komputerze, z którego wysłano żądanie.

W jaki sposób osoba atakująca może wykorzystać tę usterkę?
Osoba atakująca może analizować ruch sieciowy między systemem klienckim a serwerem proxy wymagającym podstawowego uwierzytelniania, który obsługuje także połączenia HTTPS.

Jakie systemy są szczególnie narażone na skutki tej usterki?
Aby usterka mogła spowodować niepożądane skutki, użytkownik musi być zalogowany i odwiedzić niebezpieczną witrynę sieci Web. Dlatego też, najbardziej narażone na skutki wykorzystania tej usterki są systemy, w których często wykorzystywany jest program Internet Explorer, takie jak stacje robocze i serwery terminalowe.

Czy systemy operacyjne Windows 98, Windows 98 Wydanie drugie i Windows Millennium Edition podlegają tej usterce w stopniu krytycznym?
Nie. Chociaż systemy operacyjne Windows 98, Windows 98 Second Edition i Windows Millennium Edition zawierają składnik podlegający usterce, nie jest ona krytyczna. Więcej informacji o wskaźnikach ważności można znaleźć w następującej witrynie sieci Web.

W jaki sposób działa aktualizacja?
Aktualizacja usuwa usterkę, zapewniając używanie przez program Internet Explorer połączeń HTTPS z serwerem proxy podczas przesyłania adresów URL.

Czy usterka była powszechnie znana w czasie, gdy opublikowano niniejszy biuletyn?
Tak. Informacje o tej usterce są znane publicznie.

Firma Microsoft przetestowała następujące rozwiązania. Nie spowodują one wyeliminowania samej usterki, przyczynią się jednak do zablokowania znanych kierunków ataków. W poniższej sekcji wskazano przypadki, w których rozwiązanie ogranicza funkcjonalność systemu.

Przed skutkami tej usterki można się chronić, zmieniając ustawienia tak, aby przed uruchomieniem formantów ActiveX wyświetlany był monit lub aby formanty ActiveX były wyłączone w strefie zabezpieczeń Internet i Lokalny intranet. W tym celu wykonaj następujące czynności:

Uwaga Wyłączenie formantów ActiveX w strefie zabezpieczeń Internet i Lokalny intranet może spowodować nieprawidłowe działanie niektórych witryn sieci Web. W razie trudności z korzystaniem z witryny sieci Web po zmianie tego ustawienia przy pewności, że witryna taka jest bezpieczna, można ją dodać do listy witryn zaufanych. Witryna będzie wówczas działać poprawnie.

Wpływ rozwiązania: Wyświetlanie monitu przed uruchomieniem formantów ActiveX ma pewne efekty uboczne. W wielu dostępnych w Internecie lub w intranecie witrynach sieci Web formanty ActiveX umożliwiają udostępnianie dodatkowych funkcji. Na przykład w witrynie, w której odbywa się handel elektroniczny w trybie online lub w witrynie bankowej, formanty ActiveX pozwalają na korzystanie z menu, formularzy zamówień czy nawet z wyciągów bankowych. Wyświetlanie monitów przed uruchomieniem formantów ActiveX to ustawienie globalne dotyczące wszystkich witryn internetowych i intranetowych. Po zastosowaniu tego rozwiązania monity będą pojawiać się bardzo często. Jeżeli odwiedzana witryna jest zaufana, po wyświetleniu każdego monitu należy kliknąć przycisk Tak, aby uruchomić formanty ActiveX. Aby monity nie były wyświetlane w przypadku wszystkich witryn tego rodzaju, należy zastosować rozwiązanie „Ograniczanie witryn sieci Web tylko do witryn zaufanych”.

Przed skutkami tej usterki można się uchronić, zmieniając ustawienia strefy zabezpieczeń Internet tak, aby przed uruchomieniem formantów ActiveX wyświetlany był monit. W tym celu należy ustawić poziom zabezpieczeń przeglądarki na Wysoki.

Aby podnieść poziom zabezpieczeń w przeglądarce Microsoft Internet Explorer, należy wykonać następujące czynności:

Wpływ rozwiązania: Wyświetlanie monitu przed uruchomieniem formantów ActiveX ma pewne efekty uboczne. W wielu dostępnych w Internecie lub w intranecie witrynach sieci Web formanty ActiveX umożliwiają udostępnianie dodatkowych funkcji. Na przykład w witrynie, w której odbywa się handel elektroniczny w trybie online lub w witrynie bankowej, formanty ActiveX pozwalają na korzystanie z menu, formularzy zamówień czy nawet z wyciągów bankowych. Wyświetlanie monitów przed uruchomieniem formantów ActiveX to ustawienie globalne dotyczące wszystkich witryn internetowych i intranetowych. Po zastosowaniu tego rozwiązania monity będą pojawiać się bardzo często. Jeżeli odwiedzana witryna jest zaufana, po wyświetleniu każdego monitu należy kliknąć przycisk Tak, aby uruchomić formanty ActiveX. Aby monity nie były wyświetlane w przypadku wszystkich witryn tego rodzaju, należy zastosować rozwiązanie „Ograniczanie witryn sieci Web tylko do witryn zaufanych”.

Po określeniu w programie Internet Explorer ustawień powodujących monitowanie przed uruchomieniem formantów ActiveX i wykonywaniem aktywnych skryptów w strefie Internet oraz Lokalny intranet można dodać witryny zaufane do strefy Zaufane witryny. Umożliwi to dalsze korzystanie z zaufanych witryn sieci Web w taki sam sposób jak dotychczas, zapewniając jednocześnie ochronę przed atakiem z witryn niezaufanych. Zaleca się dodawanie do strefy witryn zaufanych tylko witryn o sprawdzonej zawartości.

W tym celu wykonaj następujące czynności:

Dodaj witryny, co do których masz pewność, że nie zostaną z nich podjęte destrukcyjne działania przeciwko temu komputerowi. W szczególności warto dodać witrynę „*.windowsupdate.microsoft.com” (bez cudzysłowów). W witrynie tej udostępniane są aktualizacje i wymaga ona użycia formantu ActiveX do ich zainstalowania.

Uruchamianie obiektu COM w programie Internet Explorer można wyłączyć, ustawiając dla danego formantu bit niszczący w rejestrze.

Ostrzeżenie Nieprawidłowe korzystanie z Edytora rejestru może powodować poważne problemy, wymagające ponownego zainstalowania systemu operacyjnego. Firma Microsoft nie gwarantuje możliwości rozwiązania problemów, wynikających z nieprawidłowego użycia edytora rejestru. Zmian w rejestrze można dokonywać wyłącznie na własne ryzyko.

Szczegółowa instrukcja zablokowania formantu w programie Internet Explorer znajduje się w artykule 240797 bazy wiedzy Microsoft Knowledge Base. Postępuj zgodnie z procedurą podaną w tym artykule i utwórz wartość znaczników kompatybilności w rejestrze, aby zapobiec uruchamianiu obiektu COM w programie Internet Explorer

Na przykład w celu ustawienia bitu niszczącego dla identyfikatora CLSID obiektu Avifil32.dll, którego plik objęty jest niniejszą aktualizacją zabezpieczeń, wklej poniższy tekst w edytorze tekstu, takim jak Notatnik. Następnie zapisz plik z rozszerzeniem .reg.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{0002000D-0000-0000-C000-000000000046}]
"Compatibility Flags"=dword:00000400

Taki plik .reg można zastosować w pojedynczych systemach, klikając go dwukrotnie. Wykorzystując Zasady grupy, można go również zastosować na poziomie całej domeny. Więcej informacji na temat zasad grupy można znaleźć w następujących witrynach sieci Web firmy Microsoft:

Zbiór Zasad grupy (j.ang.)

Co to jest Edytor obiektu Zasad grupy? (j.ang.)

Podstawowe narzędzia i ustawienia Zasad grupy (j.ang.)

Uwaga Aby zmiany zostały uwzględnione, należy ponownie uruchomić program Internet Explorer.

Wpływ rozwiązania: Brak wpływu, o ile obiekt COM nie będzie wykorzystywany w programie Internet Explorer.

Jaki zakres obejmuje usterka?
Jest to usterka umożliwiająca zdalne wykonanie kodu. Osoba atakująca, której uda się wykorzystać tę usterkę, może zdalnie uzyskać pełną kontrolę nad systemem podlegającym usterce. Osoba taka może wówczas instalować programy, przeglądać, zmieniać i usuwać dane oraz tworzyć nowe konta z pełnymi uprawnieniami.

Co powoduje usterkę?
Próba uruchomienia niektórych obiektów COM przez program Internet Explorer jako formantów ActiveX może doprowadzić do uszkodzenia systemu przez obiekty COM w sposób, który umożliwi osobie atakującej wykonanie dowolnego kodu.

Jakie mogą być skutki wykorzystania usterki przez osobę atakującą?
Osoba atakująca, której uda się wykorzystać tę usterkę, może uzyskać pełną kontrolę nad systemem jej podlegającym. Osoba atakująca za pośrednictwem sieci Web musiałaby udostępnić witrynę sieci Web wykorzystującą ten usterkę. Intruz nie może w żaden sposób zmusić użytkowników do odwiedzenia szkodliwej witryny. Musi natomiast przekonać ich do jej odwiedzenia, zazwyczaj poprzez kliknięcie łącza do tej witryny. Może również istnieć możliwość wyświetlenia niebezpiecznej zawartości strony sieci Web z wykorzystaniem reklam banerowych lub innych metod jej dostarczenia do systemów podlegających usterce.

W jaki sposób osoba atakująca może wykorzystać tę usterkę?
Osoba atakująca może udostępniać szkodliwą witrynę sieci Web, której celem jest wykorzystanie tej usterki w programie Internet Explorer, a następnie przekonać użytkownika, aby wyświetlił tę stronę.

Jakie systemy są szczególnie narażone na skutki tej usterki?
Aby można było wykorzystać tę usterkę, użytkownik musi być zalogowany i odczytywać wiadomości e-mail lub być zalogowany i odwiedzać witryny sieci Web. Dlatego też, najbardziej narażone na skutki wykorzystania tej usterki są systemy, w których często odczytywane są wiadomości e-mail lub często wykorzystywany jest program Internet Explorer, takie jak stacje robocze i serwery terminalowe.

Czy systemy operacyjne Windows 98, Windows 98 Wydanie drugie i Windows Millennium Edition podlegają tej usterce w stopniu krytycznym?
Tak. Systemy operacyjne Windows 98, Windows 98 Wydanie drugie i Windows Millennium Edition podlegają tej usterce w stopniu krytycznym. Aktualizacje zabezpieczeń są dostępne w witrynie sieci Web Windows Update. Więcej informacji o wskaźnikach ważności można znaleźć w następującej witrynie sieci Web.

W jaki sposób działa aktualizacja?
Ponieważ nie do wszystkich obiektów COM można uzyskać dostęp za pomocą programu Internet Explorer, ta aktualizacja ustawia bit niszczący dla niektórych identyfikatorów klasy (CLSID) obiektów COM, które zachowują się podobnie do usterki związanej z uszkodzeniem pamięci wystąpienia obiektu COM, opisanej w biuletynie zabezpieczeń firmy Microsoft MS05-052. Aby chronić użytkowników, ta aktualizacja zapobiega uruchamianiu obiektów o tych identyfikatorach klasy (CLSID) w programie Internet Explorer. Więcej informacji na temat bitów niszczących można znaleźć w artykule 240797 bazy wiedzy Microsoft Knowledge Base.

Aktualizacja dotyczy następujących identyfikatorów klasy i odpowiadających im obiektów COM.

Czy usterka była powszechnie znana w czasie, gdy opublikowano niniejszy biuletyn?
Nie. Firma Microsoft otrzymała informacje o tej usterce od odpowiedzialnego użytkownika.

Jaki jest związek między tą usterką a jedną z usterek, które są usuwane przez aktualizację objętą biuletynem MS05-038 i MS05-052?
Oba biuletyny zabezpieczeń dotyczą usterek związanych z uszkodzeniem pamięci wystąpienia obiektu COM. Jednakże niniejsza aktualizacja zabezpieczeń dotyczy również nowych identyfikatorów klasy CLSID, które nie zostały opisane w biuletynie MS05-038 i MS05-052. Biuletyny MS05-038 i MS05-052 ułatwiają ochronę przed wykorzystaniem omówionych w nich identyfikatorów CLSID.

Firma Microsoft przetestowała następujące rozwiązania. Nie spowodują one wyeliminowania samej usterki, przyczynią się jednak do zablokowania znanych kierunków ataków. W poniższej sekcji wskazano przypadki, w których rozwiązanie ogranicza funkcjonalność systemu.

Przed skutkami tej usterki można się chronić, zmieniając ustawienia tak, aby przed uruchomieniem aktywnych skryptów wyświetlany był monit lub aby aktywne skrypty były wyłączone w strefie zabezpieczeń Internet i Lokalny intranet. W tym celu wykonaj następujące czynności:

Uwaga Wyłączenie obsługi aktywnych skryptów w strefie zabezpieczeń Internet i Lokalny intranet może spowodować nieprawidłowe działanie niektórych witryn sieci Web. W razie trudności z korzystaniem z witryny sieci Web po zmianie tego ustawienia przy pewności, że witryna taka jest bezpieczna, można ją dodać do listy witryn zaufanych. Witryna będzie wówczas działać poprawnie.

Wpływ rozwiązania: Wyświetlanie monitu przed uruchomieniem aktywnych skryptów ma pewne efekty uboczne. W wielu dostępnych w Internecie lub w intranecie witrynach sieci Web aktywne skrypty umożliwiają udostępnianie dodatkowych funkcji. Na przykład w witrynie, w której odbywa się handel elektroniczny w trybie online lub w witrynie bankowej, wykonywanie aktywnych skryptów pozwala na korzystanie z menu, formularzy zamówień czy nawet z wyciągów bankowych. Wyświetlanie monitów przed uruchomieniem aktywnych skryptów to ustawienie globalne dotyczące wszystkich witryn internetowych i intranetowych. Po zastosowaniu tego rozwiązania monity będą pojawiać się bardzo często. Jeżeli odwiedzana witryna jest zaufana, po wyświetleniu każdego monitu należy kliknąć przycisk Tak, aby wykonać aktywny skrypt. Aby monity nie były wyświetlane w przypadku wszystkich witryn tego rodzaju, należy zastosować rozwiązanie „Ograniczanie witryn sieci Web tylko do witryn zaufanych”.

Przed skutkami tej usterki można się chronić, zmieniając ustawienia strefy zabezpieczeń Internet tak, aby przed uruchamianiem formantów ActiveX i wykonywaniem aktywnych skryptów wyświetlany był monit. W tym celu należy ustawić poziom zabezpieczeń przeglądarki na Wysoki.

Aby podnieść poziom zabezpieczeń w przeglądarce Microsoft Internet Explorer, należy wykonać następujące czynności:

Wpływ rozwiązania: Wyświetlanie monitu przed uruchomieniem formantów ActiveX i wykonaniem aktywnego skryptu ma pewne efekty uboczne. W wielu dostępnych w Internecie lub w intranecie witrynach sieci Web formanty ActiveX i aktywne skrypty umożliwiają udostępnianie dodatkowych funkcji. Na przykład w witrynie, w której odbywa się handel elektroniczny w trybie online lub w witrynie bankowej, formanty ActiveX pozwalają na korzystanie z menu, formularzy zamówień czy nawet z wyciągów bankowych. Wyświetlanie monitów przed uruchomieniem formantów ActiveX i aktywnych skryptów to ustawienie globalne dotyczące wszystkich witryn internetowych i intranetowych. Po zastosowaniu tego rozwiązania monity będą pojawiać się bardzo często. Jeżeli odwiedzana witryna jest zaufana, po wyświetleniu każdego monitu należy kliknąć przycisk Tak, aby uruchomić formanty ActiveX lub aktywny skrypt. Aby monity nie były wyświetlane w przypadku wszystkich witryn tego rodzaju, należy zastosować rozwiązanie „Ograniczanie witryn sieci Web tylko do witryn zaufanych”.

Po określeniu w programie Internet Explorer ustawień powodujących monitowanie przed uruchomieniem formantów ActiveX i wykonywaniem aktywnych skryptów w strefie Internet oraz Lokalny intranet można dodać witryny zaufane do strefy Zaufane witryny. Umożliwi to dalsze korzystanie z zaufanych witryn sieci Web w taki sam sposób jak dotychczas, zapewniając jednocześnie ochronę przed atakiem z witryn niezaufanych. Zaleca się dodawanie do strefy witryn zaufanych tylko witryn o sprawdzonej zawartości.

W tym celu wykonaj następujące czynności:

Dodaj witryny, co do których masz pewność, że nie zostaną z nich podjęte destrukcyjne działania przeciwko temu komputerowi. W szczególności warto dodać witrynę „*.windowsupdate.microsoft.com” (bez cudzysłowów). W witrynie tej udostępniane są aktualizacje i wymaga ona użycia formantu ActiveX do ich zainstalowania.

Jaki zakres obejmuje usterka?
Jest to usterka umożliwiająca zdalne wykonanie kodu. Osoba atakująca, której uda się wykorzystać tę usterkę, może zdalnie uzyskać pełną kontrolę nad systemem podlegającym usterce. Osoba taka może wówczas instalować programy, przeglądać, zmieniać i usuwać dane oraz tworzyć nowe konta z pełnymi uprawnieniami.

Co powoduje usterkę?
Kiedy w programie Internet Explorer obsługiwane są nieprawidłowe obiekty DOM, może on uszkodzić pamięć systemową w sposób umożliwiający osobie atakującej wykonanie dowolnego kodu.

Przykładowo, podczas wyświetlania przez program Internet Explorer strony sieci Web, zawierającej zdarzenie onLoad wskazujące obiekt Window, może dojść do uszkodzenia pamięci systemowej w sposób umożliwiający osobie atakującej wykonanie dowolnego kodu.

Jakie mogą być skutki wykorzystania usterki przez osobę atakującą?
Osoba atakująca, której uda się wykorzystać tę usterkę, może uzyskać pełną kontrolę nad systemem jej podlegającym. Osoba atakująca za pośrednictwem sieci Web musiałaby udostępnić witrynę sieci Web wykorzystującą ten usterkę. Intruz nie może w żaden sposób zmusić użytkowników do odwiedzenia szkodliwej witryny. Musi natomiast przekonać ich do jej odwiedzenia, zazwyczaj poprzez kliknięcie łącza do tej witryny. Może również istnieć możliwość wyświetlenia niebezpiecznej zawartości strony sieci Web z wykorzystaniem reklam banerowych lub innych metod jej dostarczenia do systemów podlegających usterce.

W jaki sposób osoba atakująca może wykorzystać tę usterkę?
Osoba atakująca może udostępniać szkodliwą witrynę sieci Web, której celem jest wykorzystanie tej usterki w programie Internet Explorer, a następnie przekonać użytkownika, aby wyświetlił tę stronę.

Jakie systemy są szczególnie narażone na skutki tej usterki?
Aby ta usterka umożliwiła wykonanie jakichkolwiek niepożądanych działań, użytkownik musiałby być zalogowany i musiałby odwiedzić witrynę sieci Web. Dlatego też, najbardziej narażone na skutki wykorzystania tej usterki są systemy, w których często wykorzystywany jest program Internet Explorer, takie jak stacje robocze i serwery terminalowe.

Czy systemy operacyjne Windows 98, Windows 98 Wydanie drugie i Windows Millennium Edition podlegają tej usterce w stopniu krytycznym?
Tak. Systemy operacyjne Windows 98, Windows 98 Wydanie drugie i Windows Millennium Edition podlegają tej usterce w stopniu krytycznym. Aktualizacje zabezpieczeń są dostępne w witrynie sieci Web Windows Update. Więcej informacji o wskaźnikach ważności można znaleźć w następującej witrynie sieci Web.

W jaki sposób działa aktualizacja?
Aktualizacja usuwa usterkę, zmieniając sposób, w jaki program Internet Explorer obsługuje nieprawidłowe obiekty DOM.

Czy usterka była powszechnie znana w czasie, gdy opublikowano niniejszy biuletyn?
Tak. Informacje o tej usterce są znane publicznie. Do usterki został przypisany numer w bazie danych znanych usterek i zagrożeń CAN-2005-1790.

Czy firma Microsoft otrzymała zgłoszenia o wykorzystaniu usterki w czasie, gdy opublikowano niniejszy biuletyn?
Tak. Przed opublikowaniem biuletynu zabezpieczeń firma Microsoft otrzymała informację o wykorzystywaniu tej usterki.

Czy zastosowanie aktualizacji pomaga w ochronie systemów klientów przed publicznie dostępnym kodem usiłującym wykorzystać tę usterkę?
Tak. Ta aktualizacja zabezpieczeń eliminuje aktualnie wykorzystywaną usterkę. Do wyeliminowanej usterki został przypisany w bazie danych znanych usterek i zagrożeń numer CAN-2005-1790.