ከዚህ በፊት እኛ በኢንተርኔት ኤክስፕሎረር ውስጥ ስለተገኘ የዜሮ ቀን ተጋላጭነት፣ ይህም በልዩ ሁኔታ የተዘጋጀ MHT ፋይልን በመጠቀም ከተጠቃሚው ኮምፒውተር ወደ የርቀት አገልጋይ መረጃ ማውረድ ያስችላል። በቅርብ ጊዜ, በደህንነት ባለሙያ ጆን ፔጅ የተገኘው ይህ ተጋላጭነት በዚህ መስክ ውስጥ ሌላ ታዋቂ ስፔሻሊስት ለመፈተሽ እና ለማጥናት ወሰነ - የ ACROS ደህንነት ዳይሬክተር, የደህንነት ኦዲት ኩባንያ እና የማይክሮፓች አገልግሎት 0patch ተባባሪ መስራች Mitya Kolsek. እሱ ማይክሮሶፍት የችግሩን ክብደት በእጅጉ እንዳቃለለው የሚያመለክተው የምርመራው ሙሉ ዜና መዋዕል ነው።
የሚገርመው፣ ኮልሴክ በጆን የተገለፀውን እና ያሳየውን ጥቃት መጀመሪያ ማባዛት አልቻለም፣ በዊንዶውስ 7 ላይ የሚሰራውን ኢንተርኔት ኤክስፕሎረር ተጠቅሞ አውርዶ ከዚያ ተንኮል አዘል ኤም ኤችቲ ፋይል ከፍቷል። ምንም እንኳን የሂደቱ አስተዳዳሪ ስርዓቱ ከራሱ ለመስረቅ ታቅዶ የነበረው ስርዓት.ini በኤምኤችቲ ፋይል ውስጥ በተደበቀ ስክሪፕት መነበቡን ቢያሳይም ወደ የርቀት አገልጋዩ አልተላከም።
ኮልሴክ "ይህ የተለመደ የድረ-ገጽ ሁኔታን ይመስላል" ሲል ጽፏል። "ፋይል ከበይነመረቡ ሲደርሰው እንደ የድር አሳሾች እና የኢሜል ደንበኞች ያሉ የዊንዶውስ አፕሊኬሽኖችን በትክክል ማሄድ ለእንደዚህ ዓይነቱ ፋይል በቅጹ ላይ መለያ ይጨምራሉ ዞንአይድ = 3
ተመራማሪው IE በትክክል ለወረደው የኤምኤችቲ ፋይል ይህን መሰየሚያ እንዳዘጋጀ አረጋግጧል። ኮልሴክ ከዛም Edgeን ተጠቅሞ ተመሳሳይ ፋይል ለማውረድ ሞክሯል እና በ IE ውስጥ ለመክፈት ሞክሯል፣ ይህም የMHT ፋይሎች ነባሪ መተግበሪያ ሆኖ ይቆያል። ሳይታሰብ፣ ብዝበዛው ሠራ።
በመጀመሪያ፣ ተመራማሪው “የድር ማርክ-ኦፍ-ዘ-ድርን” ፈትሸው፣ ኤጅ እንዲሁ የፋይሉን ምንጭ ምንጭ ከደህንነት መለያው በተጨማሪ በአማራጭ የውሂብ ዥረት ውስጥ ያከማቻል፣ ይህም የዚህን ግላዊነት በተመለከተ አንዳንድ ጥያቄዎችን ያስነሳል። ዘዴ. ኮልሴክ ተጨማሪ መስመሮች IE ግራ እንዲጋቡ እና SID ን እንዳያነብ ሊከለክሉት እንደሚችሉ ገምቷል, ነገር ግን እንደ ተለወጠ, ችግሩ ሌላ ቦታ ነበር. ከረዥም ትንታኔ በኋላ የደህንነት ስፔሻሊስቱ መንስኤውን በሁለት ግቤቶች ውስጥ አግኝቷል የመዳረሻ ቁጥጥር ዝርዝር የ MHT ፋይልን ወደ አንድ የተወሰነ የስርዓት አገልግሎት የማንበብ መብትን ያክላል, ይህም ጠርዝ ከተጫነ በኋላ እዚያ አክሏል.
ጄምስ ፎሬሻው ከተሰጠው የዜሮ ቀን የተጋላጭ ቡድን - ጎግል ፕሮጀክት ዜሮ - በ Edge የተጨመሩት ግቤቶች ለጥቅሉ Microsoft.MicrosoftEdge_8wekyb3d8bbwe የቡድን ደህንነት መለያዎችን እንደሚያመለክቱ በትዊተር አስፍሯል። ሁለተኛውን የ SID S-1-15-2 - * ከተንኮል አዘል ፋይሉ የመዳረሻ መቆጣጠሪያ ዝርዝር ካስወገዱ በኋላ ብዝበዛው አይሰራም። በውጤቱም፣ እንደምንም በ Edge የተጨመረው ፍቃድ ፋይሉ በአይኢ ውስጥ ያለውን ማጠሪያ እንዲያልፍ አስችሎታል። ኮልሴክ እና ባልደረቦቹ እንደጠቆሙት ኤጅ የወረዱ ፋይሎችን በከፊል በገለልተኛ አካባቢ በማሄድ ዝቅተኛ እምነት ባላቸው ሂደቶች እንዳይደርሱባቸው ለመከላከል እነዚህን ፈቃዶች ይጠቀማል።
በመቀጠል፣ ተመራማሪው የ IE የደህንነት ስርዓት እንዲወድቅ የሚያደርገውን ምን እንደሆነ በተሻለ ለመረዳት ፈልጎ ነበር። የሂደት ሞኒተር utility እና IDA dissemblerን በመጠቀም የተደረገ ጥልቅ ትንተና በመጨረሻ የ Edge's set resolution የ Win Api ተግባር GetZoneFromAlternateDataStreamEx የ Zone.Identifier ፋይል ዥረት እንዳያነብ እና ስህተት እንዲመለስ እንዳደረገው ያሳያል። ለኢንተርኔት ኤክስፕሎረር፣ የፋይሉን ደህንነት መለያ ሲጠይቅ እንዲህ ያለው ስህተት ሙሉ በሙሉ ያልተጠበቀ ነበር፣ እና እንደሚታየው አሳሹ ስህተቱ ስህተቱ ፋይሉ “የድር-ምልክት” ምልክት ከሌለው እውነታ ጋር እኩል እንደሆነ አስቧል። ይህም በራስ-ሰር እንዲታመን ያደርገዋል፣ ለምን IE በኤምኤችቲ ፋይል ውስጥ የተደበቀውን ስክሪፕት እንዲሰራ እና የታለመውን አካባቢያዊ ፋይል ወደ የርቀት አገልጋዩ እንዲልክ ለምን ፈቀደ።
“አስቂኙን እዚህ ታያለህ?” ኮልሴክን ይጠይቃል። "በኤጅ ጥቅም ላይ የዋለው ሰነድ አልባ የደህንነት ባህሪ በInternet Explorer ውስጥ ያለውን ነባር፣ ምንም ጥርጥር የለውም በጣም አስፈላጊ (የድር ማርክ) ባህሪን ገለል አድርጎታል።"
የተጋላጭነቱ ጠቀሜታ እየጨመረ ቢሄድም ተንኮል አዘል ስክሪፕት እንደ የታመነ ስክሪፕት እንዲሰራ ያስችለዋል፣ማይክሮሶፍት ችግሩ ከተስተካከለ በቅርብ ጊዜ ለማስተካከል እንዳሰበ የሚጠቁም ነገር የለም። ስለዚህ አሁንም እንደ ቀደመው ጽሑፍ ሁሉ የ MHT ፋይሎችን ወደ ማንኛውም ዘመናዊ አሳሽ ለመክፈት ነባሪውን ፕሮግራም እንዲቀይሩ እንመክራለን።
እርግጥ ነው፣ የኮልሴክ ምርምር ያለ ትንሽ ራስን-PR. በአንቀጹ መጨረሻ ላይ በኩባንያው የተገነባውን 0patch አገልግሎት ሊጠቀም የሚችል በመሰብሰቢያ ቋንቋ የተጻፈ አንድ ትንሽ ፕላስተር አሳይቷል። 0patch በተጠቃሚው ኮምፒዩተር ላይ በቀላሉ በቀላሉ ሊጎዱ የሚችሉ ሶፍትዌሮችን ፈልጎ ያገኛል እና በበረራ ላይ ትንንሽ ጥገናዎችን ይተገብራል። ለምሳሌ፣ በገለጽነው ጉዳይ 0patch በ GetZoneFromAlternateDataStreamEx ተግባር ውስጥ ያለውን የስህተት መልእክት ከኔትወርኩ ከተቀበለ የማይታመን ፋይል ጋር በሚዛመድ እሴት ይተካዋል፣በዚህም IE ምንም የተደበቁ ስክሪፕቶች አብሮ በተሰራው መሰረት እንዲፈፀም አይፈቅድም- በደህንነት ፖሊሲ ውስጥ.
ምንጭ: 3dnews.ru