НОВЫЕ ВИРУСЫ

26 сентября 2007

В панели Ask Toolbar найдена критическая брешь

В панели инструментов Ask Toolbar для браузера Internet Explorer обнаружена опасная дыра, которая теоретически может использоваться злоумышленниками с целью получения несанкционированного доступа к удаленному компьютеру.
Плагин Ask Toolbar позволяет осуществлять поиск в основной системе Ask, новостном разделе, в словаре, по рыночным сводкам и финансовой информации, а также в разделе поисковика для детей. Кроме того, панель позволяет просматривать прогноз погоды для заданного региона и сохранять результаты поиска для дальнейшего использования.
Как сообщается на сайте датской компании Secunia, специализирующейся на вопросах компьютерной безопасности, проблема в Ask Toolbar связана с особенностями реализации библиотеки askBar.dll. При помощи сформированного особым образом пакета данных нападающий может спровоцировать ошибку переполнения буфера и выполнить на компьютере жертвы произвольный вредоносный код.
Как сообщает InfoWorld, на некоторых сайтах в интернете уже появились примеры эксплойтов, позволяющих задействовать уязвимость. Брешь, охарактеризованная специалистами Secunia критически опасной, присутствует в Ask Toolbar версии 4.0.2 и, возможно, других модификациях панели инструментов. Патча для дыры в настоящее время не существует.
Примечательно, что дыра в панели Ask Toolbar выставлена на продажу на сайте WabiSabi Labi. Сервис WabiSabiLabi представляет собой онлайновый аукцион, на котором независимые эксперты могут продавать информацию об обнаруженных уязвимостях в коммерческом программном обеспечении. Стоимость сведений об уязвимости в Ask Toolbar оценена примерно в 700 долларов, однако желающих заплатить эти деньги пока не нашлось.