U petak, 12. aprila, stručnjak za informacionu bezbednost Džon Pejdž objavio je informaciju o nezakrpljenoj ranjivosti u trenutnoj verziji Internet Explorer-a i takođe demonstrirao njenu implementaciju. Ranjivost bi potencijalno mogla omogućiti napadaču da dobije sadržaj lokalnih datoteka na Windows korisnicima, zaobilazeći sigurnost pretraživača.
Ranjivost leži u načinu na koji Internet Explorer rukuje MHTML datotekama, obično sa ekstenzijom .mht ili .mhtml. Internet Explorer podrazumevano koristi ovaj format za čuvanje veb stranica i omogućava vam da sačuvate ceo sadržaj stranice, zajedno sa svim medijskim sadržajem, kao jednu datoteku. Trenutno većina modernih pretraživača više ne sprema web stranice u MHT formatu i za to koristi standardni WEB format - HTML, međutim i dalje podržavaju obradu datoteka u ovom formatu, a mogu ga koristiti i za spremanje uz odgovarajuće postavke ili koristeći ekstenzije.
Ranjivost koju je otkrio John pripada klasi ranjivosti XXE (XML eXternal Entity) i sastoji se u pogrešnoj konfiguraciji rukovaoca XML kodom u Internet Exploreru. “Ova ranjivost omogućava udaljenom napadaču da dobije pristup korisničkim lokalnim datotekama i, na primjer, izvuče informacije o verziji softvera instaliranog na sistemu,” kaže Page. "Dakle, upit za 'c:Python27NEWS.txt' će vratiti verziju ovog programa (Python interpreter u ovom slučaju)."
Budući da se na Windows-u sve MHT datoteke otvaraju u Internet Explorer-u po defaultu, iskorištavanje ove ranjivosti je trivijalan zadatak, jer korisnik treba samo dvaput kliknuti na opasnu datoteku primljenu putem e-pošte, društvenih mreža ili instant messengera.
„Uobičajeno, prilikom instanciranja ActiveX objekta kao što je Microsoft.XMLHTTP, korisnik će dobiti sigurnosno upozorenje u Internet Exploreru koje će tražiti potvrdu za aktiviranje blokiranog sadržaja“, objašnjava istraživač. “Međutim, prilikom otvaranja unaprijed pripremljene .mht datoteke koristeći posebno dizajnirane oznake za označavanje korisnik neće biti upozoren na potencijalno opasan sadržaj."
Page je rekao da je uspješno testirao ranjivost u trenutnoj verziji Internet Explorera 11 sa svim najnovijim sigurnosnim ažuriranjima za Windows 7, Windows 10 i Windows Server 2012 R2.
Vjerovatno jedina dobra vijest u objavljivanju ove ranjivosti je činjenica da je nekada dominantni tržišni udio Internet Explorer-a sada opao na samo 7,34%, prema NetMarketShare. Ali pošto Windows koristi Internet Explorer kao svoju zadanu aplikaciju za otvaranje MHT fajlova, korisnici ne moraju da postavljaju IE kao svoj podrazumevani pretraživač i i dalje su ranjivi sve dok je IE i dalje prisutan na njihovim sistemima i ne obraćaju pažnju na format preuzetih datoteka. onlajn datoteke.
Još 27. marta John je obavijestio Microsoft o ovoj ranjivosti u njihovom pretraživaču, ali je 10. aprila istraživačica dobila odgovor od kompanije, gdje je naznačila da ne smatra ovaj problem kritičnim.
"Popravak će biti objavljen samo sa sljedećom verzijom proizvoda", navodi Microsoft u pismu. "U ovom trenutku ne planiramo izdati rješenje za ovaj problem."
Nakon nedvosmislene reakcije Microsofta, istraživač je objavio detalje o ranjivosti nultog dana na svojoj web stranici, kao i demo kod i YouTube video.
Iako ranjivost nije tako jednostavna za implementaciju i zahtijeva od korisnika da na neki način bude prisiljen da pokrene nepoznatu MHT datoteku, ovu ranjivost ne treba shvatiti olako, uprkos nedostatku odgovora od strane Microsofta. Hakerske bande su u prošlosti koristile MHT datoteke za krađu identiteta i zlonamjerni softver i ništa ih ne sprječava da to učine sada.
Međutim, da biste izbjegli ovu i mnoge slične ranjivosti, dovoljno je samo obratiti pažnju na ekstenziju datoteka koje dobijete s interneta i provjeriti ih antivirusom ili na web stranici VirusTotal. A za dodatnu sigurnost, jednostavno postavite svoj omiljeni pretraživač koji nije Internet Explorer kao zadanu aplikaciju za vaše .mht ili .mhtml datoteke. Na primjer, u sustavu Windows 10 to se radi prilično lako u izborniku "Odaberi standardne aplikacije za tipove datoteka".
izvor: 3dnews.ru