Kaniadto kami mahitungod sa usa ka nadiskobrehan nga zero-day vulnerability sa Internet Explorer, nga nagtugot sa paggamit sa usa ka espesyal nga giandam nga MHT file sa pag-download sa impormasyon gikan sa computer sa user ngadto sa usa ka remote server. Bag-ohay lang, kini nga pagkahuyang, nadiskobrehan sa espesyalista sa seguridad nga si John Page, nakahukom nga susihon ug tun-an ang usa pa ka ilado nga espesyalista sa kini nga natad - si Mitya Kolsek, direktor sa ACROS Security, usa ka kompanya sa pag-audit sa seguridad, ug kauban nga nagtukod sa serbisyo sa micropatch nga 0patch. Siya bug-os nga talaan sa imbestigasyon niini, nga nagpakita nga ang Microsoft sa kamahinungdanon gipakaubos sa kagrabe sa problema.
Katingad-an, si Kolsek sa sinugdanan wala makahimo sa pag-reproduce sa pag-atake nga gihulagway ug gipakita ni John, diin iyang gigamit ang Internet Explorer nga nagdagan Windows 7 aron i-download ug dayon ablihan ang usa ka malisyoso nga MHT file. Bisan kung gipakita sa iyang manager sa proseso nga ang system.ini, nga giplano nga kawaton gikan sa iyang kaugalingon, gibasa sa usa ka script nga gitago sa MHT file, apan wala ipadala sa hilit nga server.
"Kini morag usa ka classic mark-of-the-Web nga sitwasyon," misulat si Kolsek. "Kung ang usa ka file nadawat gikan sa Internet, ang husto nga pagpadagan sa mga aplikasyon sa Windows sama sa mga web browser ug mga kliyente sa email nagdugang usa ka label sa ingon nga file sa porma. nga adunay ngalan nga Zone.Identifier nga adunay sulud nga ZoneId = 3. Kini nagpahibalo sa ubang mga aplikasyon nga ang file gikan sa usa ka dili kasaligan nga gigikanan ug busa kinahanglan nga ablihan sa usa ka sandbox o uban pang gidili nga palibot."
Gipamatud-an sa tigdukiduki nga ang IE nagbutang gyud sa ingon nga label alang sa na-download nga MHT file. Gisulayan dayon ni Kolsek nga i-download ang parehas nga file gamit ang Edge ug ablihan kini sa IE, nga nagpabilin nga default nga aplikasyon alang sa mga file sa MHT. Sa wala damha, ang pagpahimulos milampos.
Una, gisusi sa tigdukiduki ang "mark-of-the-Web", nahibal-an nga gitipigan usab ni Edge ang gigikanan sa gigikanan sa file sa usa ka alternatibo nga stream sa datos dugang sa security identifier, nga mahimo’g magpatunghag pipila ka mga pangutana bahin sa pagkapribado niini. pamaagi. Gibanabana ni Kolsek nga ang mga dugang nga linya mahimo’g makapalibog sa IE ug makapugong niini sa pagbasa sa SID, apan ingon nga kini nahimo, ang problema naa sa ubang lugar. Pagkahuman sa taas nga pag-analisar, nakit-an sa espesyalista sa seguridad ang hinungdan sa duha ka mga entry sa lista sa kontrol sa pag-access nga nagdugang katungod sa pagbasa sa MHT file sa usa ka serbisyo sa sistema, nga gidugang ni Edge pagkahuman sa pagkarga niini.
James Foreshaw gikan sa gipahinungod nga zero-day vulnerability team - Google Project Zero - nag-tweet nga ang mga entries nga gidugang ni Edge nagtumong sa grupo nga security identifiers para sa package nga Microsoft.MicrosoftEdge_8wekyb3d8bbwe. Human matangtang ang ikaduhang linya sa SID S-1-15-2 - * gikan sa listahan sa kontrol sa pag-access sa malisyoso nga file, ang pagpahimulos wala na molihok. Ingon usa ka sangputanan, bisan unsang paagiha ang pagtugot nga gidugang sa Edge nagtugot sa file sa pag-bypass sa sandbox sa IE. Sama sa gisugyot ni Kolsek ug sa iyang mga kauban, gigamit ni Edge kini nga mga pagtugot aron mapanalipdan ang na-download nga mga file gikan sa pag-access pinaagi sa mga proseso nga wala’y pagsalig pinaagi sa pagpadagan sa file sa usa ka partially isolated nga palibot.
Sunod, gusto sa tigdukiduki nga mas masabtan kung unsa ang hinungdan nga mapakyas ang sistema sa seguridad sa IE. Ang usa ka lawom nga pagtuki gamit ang Process Monitor utility ug ang IDA disassembler sa katapusan nagpadayag nga ang gitakda nga resolusyon sa Edge nagpugong sa Win Api function GetZoneFromAlternateDataStreamEx gikan sa pagbasa sa Zone.Identifier file stream ug mibalik og sayop. Alang sa Internet Explorer, ang ingon nga sayup sa dihang nangayo og label sa seguridad sa usa ka file hingpit nga wala damha, ug, dayag, giisip sa browser nga ang sayup katumbas sa kamatuoran nga ang file walay marka nga "mark-of-the-Web", nga awtomatik nga naghimo niini nga kasaligan, pagkahuman ngano nga gitugotan sa IE ang script nga gitago sa MHT file nga ipatuman ug ipadala ang target nga lokal nga file sa hilit nga server.
"Nakita ba nimo ang irony dinhi?" pangutana ni Kolsek. "Usa ka dili dokumentado nga bahin sa seguridad nga gigamit sa Edge nag-neutralize sa usa ka naglungtad, sa walay duhaduha labi ka hinungdanon (mark-of-the-Web) nga bahin sa Internet Explorer."
Bisan pa sa dugang nga kamahinungdanon sa kahuyang, nga nagtugot sa usa ka malisyoso nga script nga ipadagan ingon usa ka kasaligan nga script, wala’y timailhan nga ang Microsoft nagtinguha nga ayohon ang bug bisan unsang orasa sa dili madugay, kung kini ayohon. Busa, girekomenda gihapon namo nga, sama sa miaging artikulo, imong usbon ang default nga programa alang sa pag-abli sa mga file sa MHT sa bisan unsang modernong browser.
Siyempre, ang panukiduki ni Kolsek wala moadto nga walay gamay nga self-PR. Sa katapusan sa artikulo, gipakita niya ang usa ka gamay nga patch nga gisulat sa sinultian nga asembliya nga magamit ang serbisyo sa 0patch nga gihimo sa iyang kompanya. Ang 0patch awtomatik nga nakamatikod sa huyang nga software sa kompyuter sa tiggamit ug nag-apply sa gagmay nga mga patch niini sa literal nga paagi. Pananglitan, sa kaso nga among gihulagway, ang 0patch mopuli sa mensahe sa sayup sa GetZoneFromAlternateDataStreamEx function nga adunay kantidad nga katumbas sa usa ka dili kasaligan nga file nga nadawat gikan sa network, aron ang IE dili motugot sa bisan unsang tinago nga mga script nga ipatuman subay sa gitukod- sa polisiya sa seguridad.
Source: 3dnews.ru