Diit.cz - Novinky a informace o hardware, software a internetu

Díra v Internet Exploreru 6 a 7 v IEPEERS.DLL

11. 3. 2010 | WIFT | Bezpečnost, Software, Internet, Postupy
Děravý Internet Explorer 7 logo
Skoro to vypadá jako cílený útok na už tak pošramocenou pověst Internet Exploreru. Den po vydání pravidelných bezpečnostních aktualizací od Microsoftu (březen) se objevuje informace o zneužívání nově objevené bezpečnostní díry v nejpoužívanějším internetovém prohlížeči. Tedy úplně nejpoužívanějším zase ne, protože třeba IE8 (který je ze všech verzí IE nejpoužívanější) postižen není. Stejně tak je ale nepostižen i Internet Explorer 5.01 ve Windows 2000. Informaci pochopitelně vypustila sama firma Microsoft prostřednictvím Security Advisory 981374, aby mohla informovat, jak hrozbě předejít. Problém je ukryt v knihovně iepeers.dll (peer factory) a jedním z řešení, jak napadení předejít, je komponentu peer factory vypnout, nebo omezit práva na příslušný soubor…

Pokud chcete zrušit třídu peer factory, je více než vhodné si nejprve patřičnou část registru této třídy se týkající zazálohovat. Provedete to následujícím příkazem:

Regedit.exe /e Peer_Factory_zaloha.reg HKEY_CLASSES_ROOT\CLSID\{3050F4CF-98B5-11CF-BB82-00AA00BDCE0B}

Vytvoříte tím soubor Peer_Factory_zaloha.reg, který je zálohou třídy. Budete jej potřebovat v případě uvedení věcí do původního stavu. Bez této třídy totiž nemusí korektně fungovat některé služby, jako jsou tisk a webové složky.

Ve Windows Vista či Windows Serveru 2008 musíte před provedením další akce převzít vlastnictví větve, kterou budete mazat. Spusťte regedit.exe a přesuňte se na výše zmíněnou větev v registru. Zvolte OprávněníUpřesnitVlastník a nastavte jako vlastníka Administrátora, a to i pro všechny podřízené větve. Pak nastavte na tuto i podřízené větve oprávnění pro úplné řízení pro skupinu Administrators. Celou větev se vším, co je pod ní, nakonec smažte. Hlavně se neuklepněte (platí pravidlo „dvakrát měř – a pak sežeň někoho, kdo bude zodpovědný za to, že to uřízl špatně“ – zkrátka abyste si nesmazali něco jiného ;-).

Pokud byste chtěli uvést smazanou větev do původního stavu, jednoduše použijte vytvořenou zálohu (Peer_Factory_zaloha.reg). Ta pochopitelně bude fungovat jen na danou větev, když si smažete omylem něco jiného, tímto souborem to neopravíte.

Pokud se necítíte na práci v registru, může pro vás být snazší omezit práva na knihovnu iepeers.dll. Provedete to následujícím příkazem (samozřejmě to předpokládá administrátorská práva):

Echo y| cacls %WINDIR%\SYSTEM32\iepeers.DLL /E /P everyone:N

V x64 systémech místo toho ale použijte tento příkaz (protože umístění souboru je v x64 systémech jiné):

Echo y| cacls %WINDIR%\SYSWOW64\iepeers.DLL /E /P everyone:N

Znak Y budete v české verzi systému pravděpodobně muset nahradit za A (jedná se o automatickou odpověď na otázku příkazu cacls, která je v angličtině Yes, v češtině Ano)

Uvedení do předchozího stavu zajistí ve 32bit. systému příkaz:

cacls %WINDIR%\SYSTEM32\iepeers.dll /E /R everyone

a v x64 systému příkaz

cacls %WINDIR%\SYSWOW64\iepeers.dll /E /R everyone

Anebo použijte jiný prohlížeč, případně upgradujte na Internet Explorer 8.

Tagy: 
Microsoft, Internet Explorer, bezpečnost, Security advisory
Zdroje: 

Microsoft Security Advisory (981374)

nahlásit chybu

WIFT "WIFT" WIFT

Bývalý dlouholetý redaktor internetového magazínu CDR-Server / Deep in IT, který se věnoval psaní článků o IT a souvisejících věcech téměř od založení CD-R serveru. Od roku 2014 už psaní článků fakticky pověsil na hřebík.

více článků, blogů a informací o autorovi

Diskuse ke článku Díra v Internet Exploreru 6 a 7 v IEPEERS.DLL

Čtvrtek, 11 Březen 2010 - 11:18 | TheX007 | Teda nato, o čem je tenhle článek jsem se fakt...

Zobrazit diskusi