U venneri, 12 d'aprile, u specialista in securità di l'informazioni John Page hà publicatu infurmazioni nantu à una vulnerabilità micca corretta in a versione attuale di Internet Explorer, è hà ancu dimustratu a so implementazione. Questa vulnerabilità puderia permette à un attaccu di ottene u cuntenutu di i fugliali lucali di l'utilizatori di Windows, saltendu a sicurità di u navigatore.
A vulnerabilità si trova in a manera chì Internet Explorer gestisce i schedari MHTML, tipicamente quelli cù l'estensione .mht o .mhtml. Stu formatu hè utilizatu da Internet Explorer in modu predeterminatu per salvà e pagine web, è permette di salvà tuttu u cuntenutu di a pagina cù tuttu u cuntenutu media cum'è un solu schedariu. À u mumentu, a maiò parte di i navigatori muderni ùn salvanu più e pagine web in u formatu MHT è utilizanu u formatu WEB standard - HTML, ma sustenenu ancu i fugliali di trasfurmazioni in questu formatu, è ponu ancu aduprà per salvà cù i paràmetri appropritati o utilizendu estensioni.
A vulnerabilità scuperta da Ghjuvanni appartene à a classa di vulnerabilità XXE (XML eXternal Entity) è cunsiste in una cunfigurazione incorrecta di u gestore di codice XML in Internet Explorer. "Questa vulnerabilità permette à un attaccu remotu di accede à i fugliali lucali di un utilizatore è, per esempiu, estrae infurmazioni nantu à a versione di u software installatu in u sistema", dice Page. "Allora una dumanda per 'c: Python27NEWS.txt' restituverà a versione di quellu prugramma (l'interprete Python in questu casu)."
Siccomu in Windows tutti i fugliali MHT aperti in Internet Explorer per difettu, sfruttà sta vulnerabilità hè un compitu triviale postu chì l'utilizatore hà bisognu di cliccà duie volte nant'à un schedariu periculosu ricevutu per e-mail, rete suciale o messageri instantani.
"Tipicamenti, quandu crea una istanza di un oggettu ActiveX, cum'è Microsoft.XMLHTTP, l'utilizatore riceverà un avvisu di sicurità in Internet Explorer chì dumandarà a cunferma per attivà u cuntenutu bluccatu", spiega l'investigatore. "Tuttavia, quandu si apre un schedariu .mht pre-preparatu cù tags di marcatura apposta l'utilizatore ùn riceve micca avvisi annantu à u cuntenutu potenzialmente dannosu ".
Sicondu Page, hà pruvatu cù successu a vulnerabilità in a versione attuale di u navigatore Internet Explorer 11 cù tutte l'ultimi aghjurnamenti di sicurezza in Windows 7, Windows 10 è Windows Server 2012 R2.
Forse l'unica bona nutizia in a divulgazione publica di sta vulnerabilità hè u fattu chì a cota di u mercatu di Internet Explorer una volta dominante hè avà cascata à solu 7,34%, secondu NetMarketShare. Ma postu chì Windows usa Internet Explorer cum'è l'applicazione predeterminata per apre i fugliali MHT, l'utilizatori ùn anu micca bisognu di stabilisce IE cum'è u so navigatore predeterminatu, è sò sempre vulnerabili sempre chì IE hè sempre presente in i so sistemi è ùn paganu micca. attente à i schedarii di furmatu di scaricamentu in Internet.
Torna u 27 di marzu, Ghjuvanni hà avvisatu à Microsoft nantu à sta vulnerabilità in u so navigatore, ma u 10 d'aprile, l'investigatore hà ricevutu una risposta da a cumpagnia, induve hà indicatu chì ùn hà micca cunsideratu stu prublema per esse criticu.
"A correzione serà liberata solu cù a prossima versione di u pruduttu", Microsoft hà dettu in a lettera. "Attualmente ùn avemu micca previstu di liberà una soluzione per questu prublema".
Dopu una risposta chjara da Microsoft, l'investigatore hà publicatu dettagli di a vulnerabilità zero-day in u so situ web, è ancu un codice demo è un video in YouTube.
Ancu s'è l'implementazione di sta vulnerabilità ùn hè micca cusì simplice è esige in qualchì manera di furzà l'utilizatore per eseguisce un schedariu MHT scunnisciutu, sta vulnerabilità ùn deve esse pigliata ligeramente malgradu a mancanza di risposta da Microsoft. I gruppi di pirate anu utilizatu i fugliali MHT per a distribuzione di phishing è malware in u passatu, è nunda ùn impedisce micca di fà cusì avà.
In ogni casu, per evità questu è parechje vulnerabilità simili, basta à attentu à l'estensione di i schedari chì riceve da Internet è cuntrolla cù un antivirus o in u situ web VirusTotal. È per una sicurità aghjunta, basta à stabilisce u vostru navigatore preferitu altru da Internet Explorer cum'è l'applicazione predeterminata per i schedari .mht o .mhtml. Per esempiu, in Windows 10 questu hè fattu abbastanza facilmente in u menù "Selezziunà applicazioni standard per i tipi di file".
Source: 3dnews.ru