Αυτήν τη στιγμή είστε εκτός σύνδεσης, σε αναμονή για επανασύνδεση στο Internet

MS02-013: Η βοηθητική εφαρμογή Java είναι δυνατό να ανακατευθύνει την κυκλοφορία του προγράμματος περιήγησης

ΣΗΜΑΝΤΙΚΟ: Αυτή η ενημερωμένη έκδοση κώδικα έχει αντικατασταθεί από την ενημερωμένη έκδοση που περιγράφεται στο άρθρο 810030
Συμπτώματα
Στην εικονική μηχανή της Microsoft (Microsoft VM) υπάρχει μια ευπάθεια εισβολής σε περίοδο λειτουργίας, η οποία θα μπορούσε να επιτρέψει σε μια κακόβουλα δημιουργημένη βοηθητική εφαρμογή Java να αναδρομολογήσει, χωρίς σχετικά μηνύματα, ολόκληρη την κυκλοφορία του προγράμματος περιήγησης στον κεντρικό υπολογιστή της βοηθητικής εφαρμογής, χωρίς ειδοποίηση του χρήστη. Ένας εισβολέας, αφού καταλάβει την αναδρομολογημένη κυκλοφορία του προγράμματος περιήγησης, μπορεί να πραγματοποιήσει οποιαδήποτε ενέργεια ή συνδυασμό ενεργειών, συμπεριλαμβανομένων των παρακάτω:
  • Χειρισμός των αιτήσεων του προγράμματος περιήγησης.
  • Καταγραφή πληροφοριών της περιόδου λειτουργίας.
  • Προώθηση της αίτησης στον επιθυμητό προορισμό.
ΣΗΜΕΙΩΣΗ: Αυτή η δυνατότητα θα επέτρεπε σε ένα κακόβουλο άτομο να καταγράψει τις πληροφορίες της περιόδου λειτουργίας ενός χρήστη και ενδεχομένως να αναζητήσει ονόματα χρηστών, κωδικούς πρόσβασης ή αριθμούς πιστωτικών καρτών που αποστέλλονται σε μορφή απλού κειμένου (χωρίς κρυπτογράφηση).

Μια κακόβουλη βοηθητική εφαρμογή που προσπαθεί να εκμεταλλευτεί αυτήν την ευπάθεια θα ήταν ενεργή μέχρι ο χρήστης να κλείσει κάθε περίοδο λειτουργίας του Internet Explorer που είναι ανοιχτή.

Η εκμετάλλευση αυτής της ευπάθειας είναι δυνατή, μόνο αν ο Microsoft Internet Explorer είναι ρυθμισμένος για πρόσβαση σε πόρους του Internet μέσω ενός διακομιστή μεσολάβησης. Οι χρήστες των οποίων τα προγράμματα περιήγησης δεν είναι ρυθμισμένα να χρησιμοποιούν διακομιστή μεσολάβησης δεν κινδυνεύουν από αυτό το θέμα ευπάθειας.

Εάν, κατά την εισβολή που εκμεταλλεύεται αυτήν την ευπάθεια, καταγραφεί κάποιο ασφαλές μήνυμα ΗΤΤΡ (ΗΤΤΡS), το μήνυμα ΗΤΤΡS δεν μπορεί να διαβαστεί σε μορφή απλού κειμένου, επειδή το ΗΤΤΡS κρυπτογραφείται μέσω SSL (Secure Sockets Layer). Επομένως, τα ονόματα χρηστών και οι κωδικοί πρόσβασης που αποστέλλονται μέσω ΗΤΤΡS είναι λιγότερο ευπαθείς από τις πληροφορίες που αποστέλλονται σε μορφή απλού κειμένου μέσω ΗΤΤΡ.
Αιτία
Αυτή η ευπάθεια προκύπτει από τον τρόπο χειρισμού ορισμένων αιτήσεων για την υπηρεσία διακομιστή μεσολάβησης σε Java. Εάν ρυθμίσετε τις παραμέτρους του Internet Explorer για χρήση υπηρεσιών διακομιστή μεσολάβησης, ένα ειδικά δημιουργημένο πρόγραμμα Java (μερικές φορές καλείται βοηθητική εφαρμογή) θα μπορούσε να εκμεταλλευτεί αυτήν την ευπάθεια, για να προωθήσει την κυκλοφορία του προγράμματος περιήγησης.
Προτεινόμενη αντιμετώπιση
Για να επιλύσετε αυτό το ζήτημα, εγκαταστήστε το πακέτο "810030: Eνημερωμένη έκδοσης ασφαλείας της εικονικής μηχανής της Microsoft (Microsoft VM)" από την ακόλουθη τοποθεσία του Windows Update στο Web:. Για πρόσθετες πληροφορίες σχετικά με αυτήν την ενημερωμένη έκδοση, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο στη Γνωσιακή Βάση της Microsoft (Knowledge Base):
810030 MS02-069: Ένα ελάττωμα στην εικονική μηχανή της Microsoft (Microsoft VM) ενδέχεται να υποβαθμίσει την ασφάλεια των Windows
Κατάσταση
Η Microsoft έχει επιβεβαιώσει ότι αυτό το ζήτημα μπορεί να προκαλέσει κάποιο βαθμό ευπάθειας ασφαλείας στην εικονική μηχανή (VM) της Microsoft. Το ζήτημα αυτό διορθώθηκε αρχικά στο Service Pack 3 των Windows 2000.
Περισσότερες πληροφορίες
Για τον προσδιορισμό του αριθμού build της εικονικής μηχανής της Microsoft (Microsoft VM) σε έναν υπολογιστή που εκτελεί τα Windows 98, τα Windows 98 Second Edition (SE) ή τα Windows Millennium Edition (Me), ακολουθήστε αυτά τα βήματα:
  1. Κάντε κλικ στο μενού Έναρξη (Start) και στη συνέχεια κάντε κλικ στην επιλογή Εκτέλεση (Run).
  2. Στο πλαίσιο κειμένου Άνοιγμα (Open), πληκτρολογήστε command και κατόπιν κάντε κλικ στην επιλογή ΟΚ.
  3. Στη γραμμή εντολών, πληκτρολογήστε την ακόλουθη εντολή και πιέστε το πλήκτρο ENTER:
    jview
    Σημειώστε ότι οι πληροφορίες έκδοσης εμφανίζονται στην πρώτη γραμμή ως "Έκδοση n.nn.nnnn", όπου nnnn είναι ο αριθμός build. Για παράδειγμα, στο 5.00.3802, το 3802 είναι ο αριθμός build της εικονικής μηχανής της Microsoft (Microsoft VM).
Για τον προσδιορισμό του αριθμού build της εικονικής μηχανής της Microsoft (Microsoft VM) σε έναν υπολογιστή που εκτελεί τα Windows NT 4.0, τα Windows 2000 ή τα Windows XP, ακολουθήστε αυτά τα βήματα:
  1. Κάντε κλικ στο μενού Έναρξη (Start) και στη συνέχεια κάντε κλικ στην επιλογή Εκτέλεση (Run).
  2. Στο πλαίσιο κειμένου Άνοιγμα (Open), πληκτρολογήστε cmd και κατόπιν κάντε κλικ στο κουμπί ΟΚ.
  3. Στη γραμμή εντολών, πληκτρολογήστε την ακόλουθη εντολή και πιέστε το πλήκτρο ENTER:
    jview
    Σημειώστε ότι οι πληροφορίες έκδοσης εμφανίζονται στην πρώτη γραμμή ως "Έκδοση n.nn.nnnn", όπου nnnn είναι ο αριθμός build. Για παράδειγμα, στο 5.00.3802, το 3802 είναι ο αριθμός build της εικονικής μηχανής της Microsoft (Microsoft VM).
Για πρόσθετες πληροφορίες σχετικά με τον τρόπο εγκατάστασης της εικονικής μηχανής της Microsoft (Microsoft VM) χωρίς την παρέμβαση του χρήστη και χωρίς επανεκκίνηση του υπολογιστή, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο στη Γνωσιακή Βάση της Microsoft (Knowledge Base):
304930 Τρόπος εγκατάστασης της εικονικής μηχανής (VM) της Microsoft χωρίς την παρέμβαση του χρήστη και χωρίς επανεκκίνηση του υπολογιστή
Για την εγκατάσταση της εικονικής μηχανής της Microsoft (Microsoft VM) με αριθμό build 3805 για τα Windows 2000 της Microsoft (Επείγουσα διόρθωση), χωρίς παρέμβαση του χρήστη και χωρίς επανεκκίνηση του υπολογιστή σας, χρησιμοποιήστε την ακόλουθη γραμμή εντολών:
Q300845_W2K_SP3_X86_EN.exe -z -q -m
Αναφορές
Για περισσότερες πληροφορίες σχετικά με αυτό το θέμα ευπάθειας, επισκεφθείτε τις ακόλουθες τοποθεσίες της Microsoft στο Web: Για πρόσθετες πληροφορίες σχετικά με την εικονική μηχανή της Microsoft (Microsoft VM), κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο στη γνωσιακή βάση της Microsoft (Microsoft Knowledge Base):
169803 ΠΛΗΡΟΦΟΡΙΕΣ: Ιστορικός κατάλογος οχημάτων αποστολής για την εικονική μηχανή της Microsoft (Microspft VM)
Για τα πιο πρόσφατα άρθρα της Γνωσιακής Βάσης της Microsoft (Microsoft Knowledge Base) και άλλες πληροφορίες υποστήριξης σχετικά με τη Visual J++ και τη SDK για Java, επισκεφθείτε τις ακόλουθες τοποθεσίες της Microsoft στο Web:
ενημερωμένη_έκδοση_κώδικα_ασφαλείας
Ιδιότητες

Αναγνωριστικό άρθρου: 300845 - Τελευταία αναθεώρηση: 02/03/2011 20:31:00 - Αναθεώρηση: 7.4

  • kbbug kbfix kbjava kbsecbulletin kbsechack kbsecurity kbsecvulnerability kbwin2000sp3fix KB300845
Σχόλια
rc="https://c.microsoft.com/ms.js"> ens track by $index" class="col-sm-6 col-xs-24 ng-scope"> Paraguay - Español
Venezuela - Español
id=1&t=">4050&did=1&t=">did=1&t=">html>toFirePV = 1; var varClickTracking = 1; var varCustomerTracking = 1; var Route = "76500"; var Ctrl = ""; document.write(" cript type="text/javascript" src="https://c.microsoft.com/ms.js">