Но в то время, когда "заплатки" к IE уже разрабатывались и оценивались, другой группой студентов были обнаружены отдельные более мелкие недостатки.

Программа, исправляющая найденную ошибку, была разослана Microsoft в начале марта, причем в нескольких версиях - для Internet Explorer 3.0 и 3.01, а также для международных версий Internet Explorer.

Установка "заплатки" Microsoft не позволяет Internet Explorer непосредственно открывать файлы-ярлыки с расширениями .LNK и .URL на страницах Web. Вместо этого пользователям предоставляется возможность открыть эти файлы или сохранить их локально.

После сохранения файлы могут исполняться без всяких опасений. Более того, исследования InfoWorld Test Center показали, что "заплатка" Microsoft не обеспечивает защиту от файлов .LNK и .URL, подсоединенных к сообщениям электронной почты или групп новостей, открытых в Microsoft Internet Mail and News.

По словам представителей EliaShim, "враждебные" ссылки могут быть включены в обе группы новостей Explorer и в "ярлыки" электронных сообщений. Сотрудники EliaShim отметили, что именно возможность использования "ярлыков" служит причиной потенциальных пробелов защиты, поскольку может сгладить различие между внутренними и внешними приложениями.

В результате, как указано в документации по защите EliaShim, "злонамеренным хакерам остался всего один щелчок мыши, чтобы добраться до приложения".

Одна "враждебная" ссылка, которая появляется в сообщении newsgroup alt.news.microsoft, называется Microsoft Internet Explorer 4.0 Demo.

Новая модификация программы IE-Safe компании EliaShim была разослана 6 марта. Эта программа используется с американской и международными версиями Internet Explorer 3.0 и 3.01, работающими с операционными системами Windows 95 и Windows NT. Она предлагает защиту от любого "ярлыка", созданного не на компьютере пользователя, в том числе файлов с расширением .LNK и .URL, подсоединенных к сообщениям электронной почты и групп новостей.

Третье, частное решение, которое не требует, чтобы пользователь загрузил и установил какое-либо программное обеспечение, описано на узле Web Ediideas, расположенном по адресу http://www.ediidea.com/~ediidea/tips.html. Это решение запрещает только исполнение команд, включенных в файлы с расширением .URL (файлы - "ярлыки" с расширением .LNK могут запускаться беспрепятственно). Для этого требуется, чтобы пользователь установил соответствующий тип файлов в диалоговом окне Options в Internet Explorer. Тесты, проведенные InfoWorld, показали, что это эффективный способ не допустить исполнения файлов .URL в Internet Mail and News, а также в Internet Explorer.

Еще более существенные недостатки были обнаружены в защите Microsoft, когда в начале прошлой недели трое студентов отыскали новую ошибку в Explorer, которая могла сказаться на работе очень узкого круга пользователей (имеющих Explorer 3.0, NT 4.0 с Service Pack 1 и прямой канал к Internet, не защищенный брандмауэром).

Студент университета штата Мериленд Девид Росс сообщил, что он обратил внимание на Explorer после того, как прочел сообщения об ошибках в IE. Он обнаружил, что, используя URL, описывающий удаленный каталог, и указывая на ссылку, пользователь видит окно Windows Explorer в браузере. Если это окно небольшого размера, оно может выполнять роль своего рода кнопки, которая запускает удаленную программу по двойному нажатию.

"Вы получаете документ Word, или, если файл является исполняемым, вы можете запустить его как программу", - отметил Росс.

Сообщается, что разработчики Microsoft изучили эту проблему, но не решили, предоставлять "заплатку" или изменять программу в будущих версиях.

Эта новая небольшая ошибка была найдена через день после обнаружения серьезного недостатка защиты в браузере Microsoft в файлах - "ярлыках" с расширениями .LNK и .URL. Представители производителя антивирусных систем EliaShim выявили ряд дополнительных проблем с функцией Internet Mail and News в Explorer, на которую впервые обратили внимание студенты Worchester Polytechnic Institute.

По словам представителей EliaShim, IE-Safe основан на технологии, в состав которой входят антивирусное ПО и программный брандмауэр, ViruSafe Firewall, выпуск которого запланирован на конец марта. В процессе работы он "отмечает" ярлыки по мере того, как они создаются пользователем. Ярлыки, не имеющие такой отметки, вызывают появления диалогового окна с предупреждением.

"Мы всем рекомендуем установить 'заплатку' Microsoft. Если пользователи все еще обеспокоены возможными нарушениями защиты при работе с 'ярлыками' в других программах, существуют продукты независимых производителей, которые решают эти задачи", - заявил Паул Бэлле, менеджер по продажам компании Microsoft.

В тестах InfoWorld IE-Safe был успешно установлен на системах, уже модернизированных при помощи "заплатки" от Microsoft. После установки обеих программ, при указании на файлы с расширением .LNK или .URL, первым появляется диалоговое окно Microsoft. Если файл был открыт, а не сохранен на диске, возникает диалоговое окно с предупреждением от IE-Safe.

Обе программы предоставляются бесплатно, а размер каждой - около 360 Кбайт. EliaShim требует, чтобы вы заполнили короткую анкету перед тем, как загрузить ее программное обеспечение. Обе программы предлагают возможность последующей деинсталляции.

Microsoft намерена добавить эту "заплатку" в состав версии Internet Explorer 3.0, предлагаемой на узле корпорации, в течение одной-двух недель. Кроме того, защита будет встроена в будущую версию Internet Explorer 4.0.

IE-Safe компании EliaShim можно получить по адресу http://www.eliashim.com/.

Поделитесь материалом с коллегами и друзьями