Kaniadtong Biyernes, Abril 12, ang espesyalista sa seguridad sa impormasyon nga si John Page nagpatik sa kasayuran bahin sa usa ka wala matul-id nga kahuyangan sa karon nga bersyon sa Internet Explorer, ug gipakita usab ang pagpatuman niini. Kini nga pagkahuyang mahimo’g magtugot sa usa ka tig-atake nga makuha ang sulud sa mga lokal nga file sa mga tiggamit sa Windows, nga laktawan ang seguridad sa browser.
Ang pagkahuyang anaa sa paagi sa pagdumala sa Internet Explorer sa mga MHTML file, kasagaran niadtong adunay .mht o .mhtml nga extension. Kini nga format gigamit sa Internet Explorer nga default alang sa pagtipig sa mga panid sa web, ug nagtugot kanimo sa pagtipig sa tibuuk nga sulud sa panid kauban ang tanan nga sulud sa media ingon usa ka file. Sa pagkakaron, kadaghanan sa mga modernong browser wala na mag-save sa mga web page sa MHT format ug naggamit sa standard nga format sa WEB - HTML, apan gisuportahan gihapon nila ang pagproseso sa mga file niini nga format, ug mahimo usab nga gamiton kini alang sa pagtipig gamit ang angay nga mga setting o paggamit sa mga extension.
Ang pagkahuyang nga nadiskobrehan ni John nahisakop sa XXE (XML eXternal Entity) nga klase sa mga kahuyangan ug naglangkob sa dili husto nga configuration sa XML code handler sa Internet Explorer. "Kini nga kahuyangan nagtugot sa usa ka hilit nga tig-atake nga maka-access sa mga lokal nga file sa usa ka user ug, pananglitan, pagkuha sa kasayuran bahin sa bersyon sa software nga na-install sa sistema," ingon ni Page. "Mao nga ang usa ka pangutana alang sa 'c:Python27NEWS.txt' ibalik ang bersyon sa kana nga programa (ang tighubad sa Python sa kini nga kaso)."
Tungod kay sa Windows ang tanan nga mga file sa MHT bukas sa Internet Explorer pinaagi sa default, ang pagpahimulos niini nga pagkahuyang usa ka gamay nga buluhaton tungod kay ang tiggamit kinahanglan ra nga mag-double-click sa usa ka peligro nga file nga nadawat pinaagi sa email, social network o instant messenger.
"Kasagaran, kung maghimo usa ka pananglitan sa usa ka butang nga ActiveX, sama sa Microsoft.XMLHTTP, ang user makadawat usa ka pasidaan sa seguridad sa Internet Explorer nga mangayo alang sa kumpirmasyon aron ma-aktibo ang gibabagan nga sulud," gipasabut sa tigdukiduki. "Bisan pa, kung nagbukas sa usa ka pre-prepared .mht file gamit ang espesyal nga istilo nga markup tag ang user dili makadawat og mga pasidaan bahin sa posibleng makadaot nga sulod."
Sumala sa Page, malampuson niyang gisulayan ang pagkahuyang sa kasamtangan nga bersyon sa Internet Explorer 11 browser uban sa tanang pinakabag-o nga mga update sa seguridad sa Windows 7, Windows 10 ug Windows Server 2012 R2.
Tingali ang bugtong maayong balita sa pagbutyag sa publiko sa kini nga pagkahuyang mao ang kamatuoran nga ang kanhi dominanteng bahin sa merkado sa Internet Explorer karon nahulog sa 7,34% lamang, sumala sa NetMarketShare. Apan tungod kay ang Windows naggamit sa Internet Explorer isip default nga aplikasyon sa pag-abli sa mga MHT nga mga file, ang mga tiggamit dili kinahanglan nga magbutang sa IE isip ilang default browser, ug sila bulnerable gihapon basta ang IE anaa pa sa ilang mga sistema ug dili sila mobayad. pagtagad sa download format files sa Internet.
Balik kaniadtong Marso 27, gipahibalo ni John ang Microsoft bahin sa kini nga pagkahuyang sa ilang browser, apan kaniadtong Abril 10, ang tigdukiduki nakadawat usa ka tubag gikan sa kompanya, diin gipakita niini nga wala kini giisip nga kini nga problema nga kritikal.
"Ang pag-ayo ipagawas lamang sa sunod nga bersyon sa produkto," miingon ang Microsoft sa sulat. "Wala kami plano nga magpagawas usa ka solusyon alang sa kini nga isyu karon."
Pagkahuman sa usa ka tin-aw nga tubag gikan sa Microsoft, gipatik sa tigdukiduki ang mga detalye sa pagkahuyang sa zero-day sa iyang website, ingon man ang demo code ug usa ka video sa YouTube.
Bisan kung ang pagpatuman sa kini nga pagkahuyang dili ingon ka yano ug nanginahanglan nga pugson ang tiggamit sa pagpadagan sa usa ka wala mailhi nga MHT file, kini nga pagkahuyang dili kinahanglan nga tagdon bisan pa sa kakulang sa tubag gikan sa Microsoft. Ang mga grupo sa hacker migamit sa mga file sa MHT alang sa pag-apod-apod sa phishing ug malware kaniadto, ug walay makapugong kanila sa pagbuhat niini karon.
Bisan pa, aron malikayan kini ug daghang parehas nga mga kahuyangan, kinahanglan nimo nga hatagan pagtagad ang extension sa mga file nga imong nadawat gikan sa Internet ug susihon kini gamit ang usa ka antivirus o sa website sa VirusTotal. Ug alang sa dugang nga seguridad, ibutang lang ang imong paborito nga browser gawas sa Internet Explorer isip default nga aplikasyon para sa .mht o .mhtml nga mga file. Pananglitan, sa Windows 10 kini dali ra buhaton sa menu nga "Pagpili mga sumbanan nga aplikasyon alang sa mga tipo sa file".
Source: 3dnews.ru