MS02-013: перенаправление трафика браузера с помощью Java-приложения

Переводы статьи Переводы статьи
Код статьи: 300845 - Vizualiza?i produsele pentru care se aplic? acest articol.
Эта статья помещена в архив. Она предлагается "как есть" и обновляться не будет.
Внимание
Обновление для виртуальной машины Майкрософт, ранее упоминавшееся в этой статье, больше не доступно. Дополнительные сведения см. на указанных ниже веб-страницах Майкрософт.
http://www.microsoft.com/mscorp/java/default.mspx
http://support.microsoft.com/gp/lifean12
Развернуть все | Свернуть все

Проблема

В виртуальной машине Майкрософт имеется уязвимость, которая позволяет специально разработанному Java-приложению без ведома пользователя переадресовать весь трафик браузера на свой узел (перехват сеанса). Завладев этим трафиком, злоумышленник может выполнять любые действия, в т. ч.:
  • обрабатывать запросы браузера;
  • записывать данные сеанса;
  • пересылать запросы по заданным адресам.
ПРИМЕЧАНИЕ. В составе данных сеанса могут быть перехвачены имена пользователей, пароли и номера кредитных карточек в незашифрованном виде (в формате обычного текста).

Это вредоносное приложение остается активным до тех пор, пока пользователь не закроет все запущенные экземпляры Internet Explorer.

Воспользоваться уязвимостью злоумышленник может, только если браузер Microsoft Internet Explorer настроен на получение доступа к ресурсам Интернета через прокси-сервер. В ином случае риск подвергнуться атаке такого типа отсутствует.

Перехваченные данные, передаваемые по защищенному протоколу HTTP (HTTPS), невозможно просматривать в формате обычного текста, так как они шифруются с помощью протокола SSL (Secure Sockets Layer). Таким образом, отправка имен и паролей пользователя по протоколу HTTPS позволяет защитить их лучше по сравнению с отправкой незащищенных данных по протоколу НТТР.

Причина

В основе уязвимости лежит особенность метода, который используется в языке Java для обработки запросов на службу прокси-сервера. Если вы настроите браузер Internet Explorer на использование служб прокси, злоумышленник может воспользоваться этой уязвимостью, чтобы с помощью специального Java-приложения переадресовать трафик браузера.

Статус

Корпорация Майкрософт подтверждает, что эта проблема может послужить причиной повышения уязвимости системы безопасности виртуальной машины Майкрософт. Первое исправление этой проблемы появилось в пакете обновления 3 (SP3) для Windows 2000.

Дополнительная информация

Чтобы узнать номер сборки виртуальной машины Майкрософт на компьютере под управлением Windows 98, Windows 98 Second Edition или Windows Millennium Edition, выполните следующие действия:
  1. В меню Пуск выберите пункт Выполнить.
  2. В поле Открыть введите команду command и нажмите кнопку ОК.
  3. В командной строке введите следующую команду и нажмите клавишу ВВОД:
    jview
    . Обратите внимание, что сведения о версии отображаются в первой строке ("Версия n.nn.nnnn"), где nnnn — номер сборки. Например, 5.00.3802 — это виртуальная машина Майкрософт сборки 3802.
Чтобы определить номер сборки виртуальной машины Майкрософт на компьютере под управлением Windows NT 4.0, Windows 2000 или Windows XP, выполните следующие действия:
  1. В меню Пуск выберите пункт Выполнить.
  2. В поле Открыть введите команду cmd и нажмите кнопку ОК.
  3. В командной строке введите следующую команду и нажмите клавишу ВВОД:
    jview
    . Обратите внимание, что сведения о версии отображаются в первой строке ("Версия n.nn.nnnn"), где nnnn — номер сборки. Например, 5.00.3802 — это виртуальная машина Майкрософт сборки 3802.

Ссылки

Дополнительные сведения о данной уязвимости см. на следующих веб-сайтах Майкрософт:
http://technet.microsoft.com/en-us/security/bulletin/ms02-013

http://technet.microsoft.com/en-us/security/bulletin/ms03-011
Дополнительные сведения о виртуальной машине Майкрософт см. в следующей статье базы знаний Майкрософт:
169803 СВЕДЕНИЯ: Список продуктов, в состав которых входит виртуальная машина Майкрософт (может быть на английском языке)
Данные поддержки о Visual J++ и пакете SDK для Java см. на следующем веб-сайте Майкрософт:
http://www.microsoft.com/java

Свойства

Код статьи: 300845 - Последний отзыв: 27 марта 2014 г. - Revision: 8.0
Информация в данной статье относится к следующим продуктам.
  • Microsoft Virtual Machine for Java на следующих платформах
    • операционная система Microsoft Windows Millennium Edition
    • Microsoft Windows 98 Standard Edition
Ключевые слова: 
kbarchive kbqfe kbbug kbfix kbjava kbsecbulletin kbsechack kbsecurity kbsecvulnerability kbwin2000sp3fix KB300845

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com