У пятніцу 12 красавіка спецыяліст па інфармацыйнай бяспецы Джон Пэйдж апублікаваў інфармацыю аб невыпраўленай уразлівасці ў актуальнай версіі Internet Explorer, а таксама прадэманстраваў яе рэалізацыю. Дадзеная ўразлівасць патэнцыйна можа дазволіць зламысніку атрымаць змесціва лакальных файлаў карыстачоў сістэм Windows, абыходзячы сістэму бяспекі браўзэра.
Уразлівасць складаецца ў тым, як Internet Explorer апрацоўвае файлы ў фармаце MHTML, як правіла, мелых пашырэнне .mht ці .mhtml. Дадзены фармат выкарыстоўваецца ў Internet Explorer па змаўчанні для захавання вэб-старонак, і дазваляе захаваць усё змесціва старонкі разам з усім медыя-кантэнтам у выглядзе адзінага файла. На дадзены момант большасць сучасных браўзэраў больш не захоўваюць вэб-старонкі ў фармаце MHT і выкарыстоўваюць для гэтага стандартны для WEB фармат - HTML, аднак яны ўсё яшчэ падтрымліваюць апрацоўку файлаў у дадзеным фармаце, а таксама могуць выкарыстоўваць яго для захавання пры адпаведных наладах або пры дапамозе пашырэнняў.
Уразлівасць, выяўленая Джонам, ставіцца да класа XXE (XML eXternal Entity) уразлівасцяў і складаецца ў няправільнай канфігурацыі апрацоўшчыка XML-кода ў Internet Explorer. "Гэтая ўразлівасць дазваляе выдаленаму зламысніку атрымаць доступ да лакальных файлаў карыстача і, напрыклад, атрымаць інфармацыю аб версіі ўсталяванага ў сістэме праграмнага забеспячэння", – распавядае Пэйдж. "Так, запыт для 'c:Python27NEWS.txt' верне версію гэтай праграмы (інтэрпрэтатара Python у дадзеным выпадку)".
Бо ў Windows усе файлы MHT па змаўчанні адчыняюцца ў Internet Explorer, выкарыстанне гэтай уразлівасці з'яўляецца трывіяльнай задачай, паколькі карыстачу трэба ўсяго толькі двойчы пстрыкнуць па небяспечным файле, атрыманаму ім па электроннай пошце, у сацыяльных сетках ці месэнджарах.
"Як правіла, пры стварэнні асобніка аб'екта ActiveX, такіх, як Microsoft.XMLHTTP, карыстач атрымлівае папярэджанне сістэмы бяспекі ў Internet Explorer, якое запытае пацверджанне на актывацыю заблакаванага змесціва", – тлумачыць даследнік. «Аднак пры адкрыцці загадзя падрыхтаванага файла .mht з выкарыстаннем спецыяльна аформленых тэгаў разметкі карыстач не атрымае папярэджання аб патэнцыйна небяспечным змесцівам».
Па словах Пэйджа, ён паспяхова пратэставаў уразлівасць у актуальнай версіі браўзэра Internet Explorer 11 са ўсімі апошнімі абнаўленнямі бяспекі ў сістэмах Windows 7, Windows 10 і Windows Server 2012 R2.
Верагодна, адзінай добрай навіной у расчыненні дадзенай уразлівасці для грамадскасці з'яўляецца той факт, што некалі дамінантная рынкавая дзель Internet Explorer у цяперашні час скарацілася да нейкіх 7,34 %, паводле NetMarketShare. Але паколькі Windows выкарыстоўвае Internet Explorer у якасці прыкладання па змаўчанні для адкрыцця файлаў MHT, карыстачам не абавязкова ўсталёўваць IE у якасці браўзэра па змаўчанні, і яны па-ранейшаму ўразлівыя, пакуль IE усё яшчэ прысутнічае ў іх сістэмах, а яны не надаюць увагу фармату пампаваных у інтэрнэце файлаў.
Яшчэ 27 сакавіка Джон апавясціў Microsoft аб гэтай уразлівасці ў іх браўзэры, але 10 красавіка даследнік атрымаў ад кампаніі адказ, дзе яна пазначыла, што не лічыць дадзеную праблему крытычна важнай.
"Выпраўленне будзе выпушчана толькі з наступнай версіяй прадукта", – гаворыцца ў лісце Microsoft. "Цяпер мы не плануем выпускаць рашэнне для гэтай праблемы".
Пасля адназначнай рэакцыі Microsoft даследчык апублікаваў падрабязнасці аб уразлівасці нулявога дня на сваім сайце, а таксама дэманстрацыйны код і відэа на YouTube.
Хоць рэалізацыя дадзенай уразлівасці не так простая і патрабуе якія-небудзь выявай прымусіць карыстача запусціць невядомы файл у фармаце MHT, гэтую ўразлівасць не варта ўспрымаць легкадумна, нягледзячы на адсутнасць рэакцыі са боку Microsoft. Групоўкі хакераў ужо выкарыстоўвалі файлы MHT для фішынгу і распаўсюджванні шкоднасных праграм у мінулым, нішто не перашкодзіць заняцца ім гэтым і цяпер.
Зрэшты, для таго, каб пазбегнуць дадзенай і шматлікіх падобных уразлівасцяў, досыць проста зважаць на пашырэнне файлаў, якія вы атрымліваеце з сеткі Інтэрнэт, і правяраць іх антывірусам ці ж на сайце VirusTotal. А для дадатковай падстрахоўкі проста прызначце для файлаў .mht ці .mhtml стандартным прыкладаннем свой каханы браўзэр, выдатны ад Internet Explorer. Напрыклад, у windows 10 гэта робіцца досыць лёгка ў меню "Выбар стандартных прыкладанняў для тыпаў файлаў".
Крыніца: 3dnews.ru