Критическая уязвимость в браузере Opera

Сотрудники норвежской компании Opera Software подтвердили информацию о наличии критической уязвимости в Windows-версии браузера Opera и заверили, что работа над патчем для нее уже начата. Сроки выпуска исправления еще не оглашаются, но один из представителей компании утверждает, что оно будет представлено по мере возможности.

По оценке датской компании Secunia, занимающейся выявлением уязвимостей в программных продуктах, обнаруженная ошибка является "существенно критичной", что означает второй уровень серьезности угрозы по пятибалльной шкале. Она может дать злоумышленнику возможность повредить память, вызвать аварийное завершение работы браузера и – теоретически – запустить выполнение вредоносного кода. Как сообщает исследователь, продемонстрировавший экспериментальный образец кода, использующего эту уязвимость, ошибка присутствует в Opera 10, включая последнюю версию, выпущенную на прошлой неделе, – 10.50.

Первой реакцией Opera Software стало опровержение информации о наличии уязвимости, опубликованной Secunia: представители компании-производителя заявляли, что ошибка не представляет собой угрозы безопасности, поскольку атакующий может лишь вызвать сбой браузера, но не захватить контроль над машиной. Однако специалисты Secunia стояли на своем, и дальнейшее расследование убедило сотрудников Opera в том, что ошибку можно использовать для атаки.

Наконец, представитель компании Томас Форд (Thomas Ford) заявил: "В 64-битном окружении браузер просто аварийно завершает работу, но в 32-битной среде ошибка может быть использована для перемещения памяти из одной области в другую без сбоя в том случае, если не был превышен лимит длины заголовка".

В то же время Форд дал понять, что он не считает угрозу существенной, сообщив, что вряд ли злоумышленнику удастся создать достаточно надежный эксплоит, чтобы ошибку можно было считать риском для безопасности компьютера. "В приложении, подобном Opera, существует настолько много зависимостей данных, что размещение нужной информации в соответствующем месте очень маловероятно, а потому вскоре после повреждения памяти, скорее всего, браузер даст сбой, если только завершающий этап атаки не будет проведен очень быстро, что, в свою очередь зависит от очень большого числа переменных," – уверяет он.

Уязвимость присутствует исключительно в версии Opera для Windows. До момента выпуска патча пользователь может защитить свой компьютер, включив функции предотвращения выполнения данных (DEP) и рандомизации адресного пространства (ASLR). Первая из них присутствует в Windows XP SP2, а вторая – в Windows Vista. Последняя версия операционной системы оснащена обоими механизмами.

"Поскольку речь идет об угрозе безопасности, пусть даже теоретической, мы подготовили исправление ошибки и в настоящее время тестируем его, – заявил Форд. – Обновление Opera выйдет в самом скором времени".