И снова анимированный курсор. Firefox под прицелом!

Появилась новая информация об уязвимости, связанной с заменой стандартного курсора Windows на анимированный. Близкое изучение проблемы показало, что, вопреки ранним заявлениям, Firefox 2.0 от Mozilla Corp. также уязвим перед атаками, основанными на данной ошибке.

Александр Сотиров (Alexander Sotirov), исследователь ошибок кода в Determina Inc., обнаруживший "ANI-дыру" в декабре прошлого года и сообщивший о ней компании Microsoft в том же месяце, 2 апреля продемонстрировал захват компьютера через вышеуказанную уязвимость во время посещения сайта-ловушки сайта-ловушки через Firefox.

"Это означает, что Firefox использует тот же уязвимый компонент для работы с .ani файлами, а значит, может быть атакован, также, как и Internet Explorer".

Сотиров продемонстрировал взлом браузеров Internet Explorer 7 и Firefox 2.0, работающих на Windows Vista, с помощью эксплойта, разработанного им в декабре, который, кстати, был отправлен и Microsoft. При атаке IE7, был получен доступ ко всем файлам компьютера. "Однако, не было возможности изменения системных файлов" из-за режима защиты IE, который в Vista активирован по умолчанию.

IE7 для Windows Vista работает в режиме низкой привилегии, что блокирует возможность записи или перезаписи некоторых файлов. Идентичная атака против Firefox 2.0 предоставила полный и тотальный доступ к персональному компьютеру. "Так как Firefox не имеет никопривилегированного режима, как IE7, была возможна любая перезапись файлов".

Независимые компании утверждают, что Firefox 2.0 не содержит этой ошибки. Так, Symantec заявил: "Mozilla Firefox абсолютно устойчив к данной уязвимости". На данное утверждение Сотиров ответил: "Причина неразберихи с Firefox в том, что эксплоит против этого браузера не стал доступен широкой общественности. Пока подобных атак на Firefox в интернете не зарегистрировано, в этом смысле он безопаснее. Однако люди должны знать, что злоумышленники разберутся и с тем, как атаковать Firefox".

Сама же Mozilla Corp. никак не прокомментировала риск быть атакованным при использовании их детища, подтверждения, что уязвимость действительно есть, также не последовало.