ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Уязвимость в компоненте Microsoft XML Core Services, впервые обнаруженная в декабре 2001 года, активно используется в Сети, предупредило бюро US-CERT Департамента внутренней безопасности США (Department of Homeland Security). Microsoft также предупредила об опасности.

Результатом эксплуатации уязвимости может стать выполнение произвольного кода на целевом компьютере. Хотя ошибка кроется не в Windows, а в одном из бесплатных компонентов, предлагаемых Microsoft разработчикам веб-сайтов, ряд компаний ИТ-безопасности присвоили ей уровень «экстремальной критичности».

COM-объект XMLHTTP позволяет запрашивать и получать с сайта данные в формате XML через протокол HTTP. Архитектура Internet Explorer 6 снова сделала реальной возможность эксплуатации старой уязвимости, с использованием встроенных языков сценариев – JavaScript и относительно редко используемого VBScript.

Компонент был создан для облегчения использования XML-объектов на сайтах, однако пять лет назад некоторые угрозы еще не предполагались. Позднее Microsoft выпустила Service Pack 2 для XML Core Services, а также ряд заплаток, в том числе одну из них – три недели назад, но, похоже, это не помогло, либо хакеры модифицировали средства эксплуатации уязвимости.