Kaniadto kami
Katingad-an, si Kolsek sa sinugdanan wala makahimo sa pag-reproduce sa pag-atake nga gihulagway ug gipakita ni John, diin iyang gigamit ang Internet Explorer nga nagdagan Windows 7 aron i-download ug dayon ablihan ang usa ka malisyoso nga MHT file. Bisan kung gipakita sa iyang manager sa proseso nga ang system.ini, nga giplano nga kawaton gikan sa iyang kaugalingon, gibasa sa usa ka script nga gitago sa MHT file, apan wala ipadala sa hilit nga server.
"Kini morag usa ka classic mark-of-the-Web nga sitwasyon," misulat si Kolsek. "Kung ang usa ka file nadawat gikan sa Internet, ang husto nga pagpadagan sa mga aplikasyon sa Windows sama sa mga web browser ug mga kliyente sa email nagdugang usa ka label sa ingon nga file sa porma.
Gipamatud-an sa tigdukiduki nga ang IE nagbutang gyud sa ingon nga label alang sa na-download nga MHT file. Gisulayan dayon ni Kolsek nga i-download ang parehas nga file gamit ang Edge ug ablihan kini sa IE, nga nagpabilin nga default nga aplikasyon alang sa mga file sa MHT. Sa wala damha, ang pagpahimulos milampos.
Una, gisusi sa tigdukiduki ang "mark-of-the-Web", nahibal-an nga gitipigan usab ni Edge ang gigikanan sa gigikanan sa file sa usa ka alternatibo nga stream sa datos dugang sa security identifier, nga mahimo’g magpatunghag pipila ka mga pangutana bahin sa pagkapribado niini. pamaagi. Gibanabana ni Kolsek nga ang mga dugang nga linya mahimo’g makapalibog sa IE ug makapugong niini sa pagbasa sa SID, apan ingon nga kini nahimo, ang problema naa sa ubang lugar. Pagkahuman sa taas nga pag-analisar, nakit-an sa espesyalista sa seguridad ang hinungdan sa duha ka mga entry sa lista sa kontrol sa pag-access nga nagdugang katungod sa pagbasa sa MHT file sa usa ka serbisyo sa sistema, nga gidugang ni Edge pagkahuman sa pagkarga niini.
James Foreshaw gikan sa gipahinungod nga zero-day vulnerability team - Google Project Zero -
Sunod, gusto sa tigdukiduki nga mas masabtan kung unsa ang hinungdan nga mapakyas ang sistema sa seguridad sa IE. Ang usa ka lawom nga pagtuki gamit ang Process Monitor utility ug ang IDA disassembler sa katapusan nagpadayag nga ang gitakda nga resolusyon sa Edge nagpugong sa Win Api function GetZoneFromAlternateDataStreamEx gikan sa pagbasa sa Zone.Identifier file stream ug mibalik og sayop. Alang sa Internet Explorer, ang ingon nga sayup sa dihang nangayo og label sa seguridad sa usa ka file hingpit nga wala damha, ug, dayag, giisip sa browser nga ang sayup katumbas sa kamatuoran nga ang file walay marka nga "mark-of-the-Web", nga awtomatik nga naghimo niini nga kasaligan, pagkahuman ngano nga gitugotan sa IE ang script nga gitago sa MHT file nga ipatuman ug ipadala ang target nga lokal nga file sa hilit nga server.
"Nakita ba nimo ang irony dinhi?" pangutana ni Kolsek. "Usa ka dili dokumentado nga bahin sa seguridad nga gigamit sa Edge nag-neutralize sa usa ka naglungtad, sa walay duhaduha labi ka hinungdanon (mark-of-the-Web) nga bahin sa Internet Explorer."
Bisan pa sa dugang nga kamahinungdanon sa kahuyang, nga nagtugot sa usa ka malisyoso nga script nga ipadagan ingon usa ka kasaligan nga script, wala’y timailhan nga ang Microsoft nagtinguha nga ayohon ang bug bisan unsang orasa sa dili madugay, kung kini ayohon. Busa, girekomenda gihapon namo nga, sama sa miaging artikulo, imong usbon ang default nga programa alang sa pag-abli sa mga file sa MHT sa bisan unsang modernong browser.
Siyempre, ang panukiduki ni Kolsek wala moadto nga walay gamay nga self-PR. Sa katapusan sa artikulo, gipakita niya ang usa ka gamay nga patch nga gisulat sa sinultian nga asembliya nga magamit ang serbisyo sa 0patch nga gihimo sa iyang kompanya. Ang 0patch awtomatik nga nakamatikod sa huyang nga software sa kompyuter sa tiggamit ug nag-apply sa gagmay nga mga patch niini sa literal nga paagi. Pananglitan, sa kaso nga among gihulagway, ang 0patch mopuli sa mensahe sa sayup sa GetZoneFromAlternateDataStreamEx function nga adunay kantidad nga katumbas sa usa ka dili kasaligan nga file nga nadawat gikan sa network, aron ang IE dili motugot sa bisan unsang tinago nga mga script nga ipatuman subay sa gitukod- sa polisiya sa seguridad.
Source: 3dnews.ru