مایکروسافت و ارائه وصله نهایی رفع باگ اینترنت اکسپلورر

  • 1390/5/23
  • محمدرضا ارجمندی
  • 1

یک محقق که  آسیب پذیری در اینترنت اکسپلورر را شناسایی کرده بود که سبب می شد هکر سندباکس مرورگر را دور بزند، برنده 15 هزار دلاری در ماه مارس شد.

دنیای کامپیوتر- شرکت مایکروسافت روز سه شنبه آخرین وصله رفع آسیب پذیری مرورگر اینترنت اکسپلورر (IE)  که پیش از این در ماه مارس سال جاری میلادی توسط یک محقق شناسایی شده بود را منتشر کرد  تا جایزه 15 هزار دلاری مسابقات سالیانه هک موسوم به  Pwn2Own را نصیب شخص شناسایی کننده باگ کند.

این شرکت پیش از این دو بار برای اینترنت اکسپلورر نسخه هشتم وصله امنیتی منتشر کرده بود و هر دو این وصله ها نیز به دلیل تلاش های محققی به نام استفن  فیور (Stephen Fewer) از کارشناسان شرکت امنیتی Harmony Security  برای شناسایی باگ های IE8 بر روی ویندوز 7 در  قالب مسابقات هک موسوم بهPwn2Own  بود. استفن فیور برای تلاش های خود، موفق به دریافت جایزه نقدی 15.000 دلاری و یک نوت بوک سونی از طرف مایکروسافت شد.

آقای فیور سه مورد نفوذپذیری را کشف کرد، که هر کدام مرورگر را به آسیب پذیری خاصی مبتلا می کردند، که سبب شده هکر بتواند سندباکس IE  موسوم به،”حالت حفاظت شده”  (Protected Mode)  را دور زده و امنیت IE8 را به مخاطره بیاندازد. امسال اسپانسر مسابقات  Pwn2Own شرکت HP بود که با شعار ” چشمگیر” برای محصول ویژه شبکه خود یعنی TippingPoint  به این مسابقات آمده بود.

مایکروسافت هم اکنون سومین باگ IE را  در طی بروز رسانی مرورگر خود  وصله می کند، بخشی از مجموعه بولتن 13 .

اگر چه مایکروسافت آقای فیور را در بولتن MS11 – 057 برای گزارش کردن آسیب پذیری سوم  جای داده، اما در عین حال اعلام کرده که این باگ یک نقص امنیتی محسوب نمی شود. یکی از مسئولان مایکروسافت در پاسخ به سوال “پرسش و پاسخ” یک سایت که پرسیده شده بود ” آیا این بروز رسانی شامل هر گونه تغییر غیر امنیتی مربوط به قابلیت های کاری مرورگر می شود؟” گفت: “بله ، این بروز رسانی برای مقابله با موضوع دور زدن حالت حفاظت شده است، که ​​در سند CVE – 2011 – 1347 بدان اشاره شده  ”

در Pwn2Own ، فیور از باگ “بای پس” برای فرار از حالت حفاظت شده استفاده کرد، بنابراین او می توانست سندباکس مرورگر را درگیر کند، که اجازه می داد یک فایل را به سیستم مورد حمله اضافه کند، کاری که هر هکر برای افزودن یک بدافزار به رایانه مورد هجوم می تواند از آن اقتباس کند.

آقای فیور تایید کرد که به روز رسانی نهایی روز گذشته IE  نقص کشف شده توسط وی در مسابقاتPwn2Own  را برطرف می کند.

“بله وصله شماره MS11 – 057 اشکال نهایی را رفع می کند، اشکالی که سبب دور زدن حالت حفاظت شده توسط هکر می شد، که من در مسابقات Pwn2Own  شناسایی کردم، دو باگ دیگر که در وصله MS11 – 018 رفع شد عبارت بود از use-after-free  یا استفاده به رایگان و دومی: نشت اطلاعات که در وصله MS11 – 050  برطرف گردید، ” اینها بخشی از متن ایمیل آقای فیور در  پاسخ به سوالات ما بود.

MS11 – 018  و MS11 – 050 به ترتیب به بولتن های آوریل و ژوئن اختصاص داشتند که دو آسیب پذیری دیگر را در اینترنت اکسپلورر برطرف کردند، باگ هایی که این بار نیز آقای فیور به مایکروسافت از برنامه گزارش اشکالات TippingPoint ارائه داده بود.

به گفته آرون پورتنوی (Aaron Portnoy) ، مدیر تیم تحقیقاتی امنیت TippingPoint و شرکت برگزار کننده Pwn2Own ، به روز رسانی روز سه شنبه IE    در مسابقات بهترین وصله های امنیتی 2011 شرکت  داده خواهد شد.

در طول برگزاری مسابقات Pwn2Own ، مایکروسافت اعلام کرد که  IE9، نسخه نهم مرورگری که مدت کوتاهی پس از ارائه هک آقای فیور به کاربران عرضه شد، حاوی اشکالات شناسایی شده توسط  آقای فیور نیست.

با بروز رسانی سه شنبه ، IE9   از زمان راه اندازی آن در ماه مارس تا کنون دوبار وصله شده است. از بین اشکالات معرفی شده در ماه آگوست، مایکروسافت یکی را که توسط فیور گزارش شده به عنوان مسائل امنیتی تایید کرده است.

آقای فیور  با اشاره به باگ جداگانه  شناسایی شده او  که در این هفته از سوی مایکروسافت تایید شده، گفت: ” بله ، من برخی تحقیقات روی IE9 انجام داده ام و در واقع اولین آسیب پذیری IE9  که من شناسایی کرده ام نیز به عنوان بخشی از وصله ارائه شده با نام MS11 – 057  برطرف گردیده است.”

آن نقص  با کد :  CVE-2011-1964 از طریق TippingPoint در ماه مه به مایکروسافت گزارش شده است ، و  به عنوان یک نقص بسیار مهم (critical) برای IE9   زمانی اجرا بر روی ویندوز ویستا یا ویندوز 7  طبقه بندی شده است.

فیور متعهد به تحقیق روی IE9 در Pwn2Own سال آینده نیست، اما او عرصه را برای دیگر محققان باز گذاشته است. “من هیچ برنامه ای برای رقابت های سال آینده از اکنون در ذهن ندارم، اما اگر تا آن زمان چند باگ مفید و خطرناک یافتم چه؟ کسی چه می داند؟”

به روز رسانی امنیتی ماه آگوست، از جمله وصله MS11 – 057 برای IE  را می توان  از طریق به روز رسانی مایکروسافت (Microsoft Update) و سرویس بروز رسانی ویندوز (Windows Update) دانلود و روی رایانه نصب نمود، و همچنین از طریق سرور به روز رسانی ویندوز سرور (Windows Server Update Services)

منبع: ComputerWorld

دیدگاه خود را وارد کنید
1 دیدگاه

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *