Cümə günü, aprelin 12-də informasiya təhlükəsizliyi üzrə mütəxəssis Con Peyc “Internet Explorer”in hazırkı versiyasında aşkarlanmamış boşluq haqqında məlumat dərc edib, həmçinin onun tətbiqini nümayiş etdirib. Zəiflik potensial olaraq təcavüzkarın brauzerin təhlükəsizliyindən yan keçərək Windows istifadəçilərində yerli faylların məzmununu əldə etməyə imkan verə bilər.
Zəiflik Internet Explorer-in adətən .mht və ya .mhtml uzantılı MHTML fayllarını idarə etmə tərzində olur. Bu format standart olaraq Internet Explorer tərəfindən veb səhifələrin saxlanması üçün istifadə olunur və bütün media məzmunu ilə birlikdə səhifənin bütün məzmununu bir fayl kimi saxlamağa imkan verir. Hal-hazırda, əksər müasir brauzerlər artıq veb-səhifələri MHT formatında saxlamır və bunun üçün standart WEB formatından - HTML-dən istifadə edirlər, lakin onlar hələ də bu formatda faylların işlənməsini dəstəkləyirlər və müvafiq parametrlərlə və ya faylları saxlamaq üçün istifadə edə bilərlər. uzantılardan istifadə etməklə.
Con tərəfindən aşkar edilmiş boşluq XXE (XML eXternal Entity) boşluqlar sinfinə aiddir və Internet Explorer-də XML kodu işləyicisinin yanlış konfiqurasiyasından ibarətdir. “Bu boşluq uzaqdan hücum edən şəxsə istifadəçinin yerli fayllarına giriş əldə etməyə və məsələn, sistemdə quraşdırılmış proqram təminatının versiyası haqqında məlumat çıxarmağa imkan verir”, – Page deyir. "Beləliklə, 'c:Python27NEWS.txt' sorğusu bu proqramın versiyasını qaytaracaq (bu halda Python tərcüməçisi)."
Windows-da bütün MHT faylları standart olaraq Internet Explorer-də açıldığına görə, bu boşluqdan istifadə etmək mənasız bir işdir, çünki istifadəçi yalnız e-poçt, sosial şəbəkələr və ya ani messencerlər vasitəsilə alınan təhlükəli faylı iki dəfə klikləməlidir.
"Adətən, Microsoft.XMLHTTP kimi ActiveX obyektini yaratdıqda istifadəçi Internet Explorer-də bloklanmış məzmunu aktivləşdirmək üçün təsdiq tələb edəcək təhlükəsizlik xəbərdarlığı alacaq", - tədqiqatçı izah edir. “Lakin xüsusi hazırlanmış işarələmə teqlərindən istifadə edərək əvvəlcədən hazırlanmış .mht faylını açarkən istifadəçiyə potensial təhlükəli məzmunla bağlı xəbərdarlıq edilməyəcək."
Page bildirib ki, o, Windows 11, Windows 7 və Windows Server 10 R2012 sistemlərində ən son təhlükəsizlik yeniləmələri ilə Internet Explorer 2-in cari versiyasında zəifliyi uğurla sınaqdan keçirib.
NetMarketShare-ə görə, yəqin ki, bu zəifliyi ictimailəşdirməkdə yeganə yaxşı xəbər Internet Explorer-in bir vaxtlar dominant olan bazar payının indi cəmi 7,34%-ə qədər azalması faktıdır. Lakin Windows MHT fayllarını açmaq üçün defolt proqramı kimi Internet Explorer-dən istifadə etdiyinə görə istifadəçilər IE-ni standart brauzer kimi təyin etməli deyillər və IE sistemlərində hələ də mövcud olduqda və onlar bu parametrlərə əhəmiyyət vermədikləri müddətcə həssasdırlar. yüklənmiş faylların formatı.onlayn fayllar.
Martın 27-də Con, brauzerindəki bu boşluq barədə Microsoft-u xəbərdar etdi, lakin aprelin 10-da tədqiqatçı şirkətdən cavab aldı və o, bu problemi kritik hesab etmədiyini bildirdi.
Microsoft məktubunda deyilir: "Düzəlmə yalnız məhsulun növbəti versiyası ilə buraxılacaq". "Hazırda bu problem üçün bir həll buraxmağı planlaşdırmırıq."
“Microsoft”un birmənalı reaksiyasından sonra tədqiqatçı öz saytında sıfır gün zəifliyi ilə bağlı təfərrüatları, həmçinin demo kodunu və “YouTube” videosunu yerləşdirib.
Boşluğun həyata keçirilməsi o qədər də asan olmasa da və istifadəçinin bir növ naməlum MHT faylını işə salmağa məcbur edilməsini tələb etsə də, Microsoft tərəfindən cavab verilməməsinə baxmayaraq, bu boşluq yüngül qəbul edilməməlidir. Haker dəstələri keçmişdə fişinq və zərərli proqram üçün MHT fayllarından istifadə edirdilər və indi buna heç nə mane olmur.
Bununla belə, bu və bir çox oxşar boşluqların qarşısını almaq üçün İnternetdən aldığınız faylların genişləndirilməsinə diqqət yetirmək və onları antivirusla və ya VirusTotal saytında yoxlamaq kifayətdir. Əlavə təhlükəsizlik üçün sadəcə olaraq sevimli qeyri-Internet Explorer brauzerinizi .mht və ya .mhtml fayllarınız üçün standart proqram kimi təyin edin. Məsələn, Windows 10-da bu, "Fayl növləri üçün standart proqramları seçin" menyusunda olduqca asanlıqla edilir.
Mənbə: 3dnews.ru