Как сообщает Tr0y (www.hackingspirits.com) В фаере Zone Alarm обнаруженна
очередная недоделка позволяющая отсылать программам данные на сервер в обход
firewall'а
Уязвимость стара как мир — это использование межпроцессорного взаимодействия. В
этом случае программа атакующего использует доверенную программу, управляя ей,
для обхода защиты компьютера.
Примитвный код реализующий данную атаку:
void accessinet( char * pszURL )
{
ShellExecute(NULL, «open», pszURL, NULL, NULL, SW_SHOWNORMAL);
}
В данном случае браузер, используемый пользователем по умолчанию откроет нужный
URL, через который можно передать на сервер любую информацию.
Соответвующий POC и статью с подробным описанием данной уязвимости можно найти
здесь
В качестве решения данной проблемы (да и вообще всех уязвимостей, связанных с
браузером по умолчанию) можно посоветовать установить дефолтовым браузером ие,
запретеить его в фаере и использовать что-нить альтернативное по вкусу ;)
