MS02-013: Переадресация трафика веб-обозревателя с помощью приложения Java

Код статьи: 300845
Внимание! Это исправление было заменено обновлением, описанным в статье 810030
(http://support.microsoft.com/kb/810030/ )
Развернуть все | Свернуть все

Проблема

В виртуальной машине Майкрософт (Microsoft VM) имеется уязвимость, которая позволяет специально разработанному приложению Java без ведома пользователя переадресовать весь трафик веб-обозревателя на свой узел (захват чужого сеанса). Завладев этим трафиком, злоумышленник может выполнять любые действия, в т. ч.:
  • обрабатывать запросы обозревателя
  • записывать данные сеанса
  • пересылать запросы по заданным адресам
Примечание. В составе данных сеанса могут быть перехвачены имена пользователей, пароли и номера кредитных карточек в незашифрованном виде (в формате обычного текста).

Приложение Java остается активным до тех пор, пока пользователь не закроет все запущенные экземпляры Internet Explorer.

Воспользоваться уязвимостью злоумышленник может только в том случае, если Internet Explorer настроен на получение доступа к ресурсам Интернета через прокси-сервер. В противном случае риск подвергнуться атаке такого типа отсутствует.

Перехваченные данные, передаваемые по протоколу HTTP (HTTPS), нельзя просматривать в формате обычного текста, поскольку такие данные шифруются с помощью протокола SSL (Secure Sockets Layer). Таким образом, отправка учетных данных по протоколу HTTPS позволяет существенно повысить уровень их защищенности по сравнению с протоколом НТТР.
Перейти к началу страницы | Отправить отзыв

Причина

В основе уязвимости лежит особенность метода, который используется в языке Java для обработки запросов на услуги прокси-сервера. Если Internet Explorer настроен на получение доступа к ресурсам Интернета через прокси-сервер, злоумышленник может воспользоваться этой уязвимостью, чтобы с помощью специального приложения Java переадресовать трафик обозревателя.
Перейти к началу страницы | Отправить отзыв

Решение

Для решения проблемы установите «Обновление безопасности 810030 для Microsoft VM» со следующего веб-узла:
http://update.microsoft.com/
(http://update.microsoft.com/)
Дополнительные сведения об этом обновлении см. в следующей статье базы знаний Майкрософт:
810030
(http://support.microsoft.com/kb/810030/ )
MS02-069: Ошибка в виртуальной машине Майкрософт может поставить под угрозу безопасность Windows
Перейти к началу страницы | Отправить отзыв

Статус

Корпорация Майкрософт подтверждает, что эта проблема может послужить причиной повышения уязвимости системы безопасности виртуальной машины Майкрософт. Первое исправление этой проблемы появилось в пакете обновления 3 (SP3) для Windows 2000.
Перейти к началу страницы | Отправить отзыв

Дополнительная информация

Для определения номера сборки виртуальной машины Майкрософт на компьютере под управлением Windows 98, Windows 98 второго издания или Windows Millennium Edition выполните следующие действия.
  1. Нажмите кнопку Пуск и выберите команду Выполнить.
  2. В поле Открыть введите команду command и нажмите кнопку ОК.
  3. Введите следующую команду и нажмите клавишу ВВОД:
    jview
    Информация о версии отобразится в первой строке в формате «Версия х.хх.хххх», где хххх — номер сборки. Например, 5.00.3802 — это виртуальная машина Майкрософт сборки 3802.
Для определения номера сборки виртуальной машины Майкрософт на компьютере под управлением Windows NT 4.0, Windows 2000 или Windows XP выполните следующие действия.
  1. Нажмите кнопку Пуск и выберите команду Выполнить.
  2. В поле Открыть введите команду cmd и нажмите кнопку ОК.
  3. Введите следующую команду и нажмите клавишу ВВОД:
    jview
    Информация о версии отобразится в первой строке в формате «Версия х.хх.хххх», где хххх — номер сборки. Например, 5.00.3802 — это виртуальная машина Майкрософт сборки 3802.
Дополнительные сведения об установке виртуальной машины Майкрософт без вмешательства пользователя и перезагрузки компьютера см. следующей статье базы знаний Майкрософт:
304930
(http://support.microsoft.com/kb/304930/ )
Установка виртуальной машины Майкрософт без вмешательства пользователя и перезагрузки компьютера
Чтобы установить исправление для виртуальной машины Майкрософт сборки 3805 на компьютере под управлением Windows 2000 без вмешательства пользователя и перезагрузки компьютера, запустите следующую команду:
Q300845_W2K_SP3_X86_EN.exe -z -q -m
Перейти к началу страницы | Отправить отзыв

Ссылки

Дополнительные сведения об этой уязвимости см. на веб-узле корпорации Майкрософт по следующим адресам:
http://www.microsoft.com/technet/security/bulletin/ms02-013.asp
(http://www.microsoft.com/technet/security/bulletin/ms02-013.asp)


http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-011.asp
(http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-011.asp)
Дополнительные сведения о виртуальной машине Майкрософт см. в следующей статье базы знаний Майкрософт:
169803
(http://support.microsoft.com/kb/169803/ )
INFO: Список продуктов, в состав которых входит виртуальная машина Майкрософт
Список недавно вышедших статей базы знаний Майкрософт, а также другие сведения о Visual J++ и SDK для Java см. на веб-узле корпорации Майкрософт по следующим адресам:
http://support.microsoft.com/support/visualj/
(http://support.microsoft.com/support/visualj/)


http://support.microsoft.com/support/java/
(http://support.microsoft.com/support/java/)
Перейти к началу страницы | Отправить отзыв

Свойства

Код статьи: 300845 - Последнее изменение :: 3 февраля 2011 г. - Редакция: 7.3
Ключевые слова: 
kbbug kbfix kbjava kbsecbulletin kbsechack kbsecurity kbsecvulnerability kbwin2000sp3fix KB300845
Перейти к началу страницы | Отправить отзыв

Отправить отзыв

 
Перейти к началу страницыПерейти к началу страницы