Specialista na informační bezpečnost John Page v pátek 12. dubna zveřejnil informaci o neopravené zranitelnosti v aktuální verzi Internet Exploreru a také předvedl její implementaci. Tato chyba zabezpečení by mohla útočníkovi potenciálně umožnit získat obsah místních souborů uživatelů systému Windows a obejít tak zabezpečení prohlížeče.
Tato chyba zabezpečení spočívá ve způsobu, jakým Internet Explorer zpracovává soubory MHTML, obvykle soubory s příponou .mht nebo .mhtml. Tento formát používá Internet Explorer ve výchozím nastavení pro ukládání webových stránek a umožňuje uložit celý obsah stránky spolu s veškerým mediálním obsahem jako jeden soubor. V současné době již většina moderních prohlížečů neukládá webové stránky ve formátu MHT a používá standardní WEB formát - HTML, ale stále podporuje zpracování souborů v tomto formátu a umí jej využít i pro ukládání s příslušným nastavením nebo pomocí rozšíření.
Zranitelnost objevená Johnem patří do třídy zranitelností XXE (XML eXternal Entity) a spočívá v nesprávné konfiguraci obsluhy kódu XML v aplikaci Internet Explorer. „Tato chyba zabezpečení umožňuje vzdálenému útočníkovi získat přístup k místním souborům uživatele a například extrahovat informace o verzi softwaru nainstalovaného v systému,“ říká Page. "Takže dotaz na 'c:Python27NEWS.txt' vrátí verzi tohoto programu (v tomto případě interpret Pythonu)."
Vzhledem k tomu, že ve Windows se všechny soubory MHT ve výchozím nastavení otevírají v aplikaci Internet Explorer, je zneužití této chyby zabezpečení triviální úkol, protože uživateli stačí poklepat na nebezpečný soubor přijatý e-mailem, sociálními sítěmi nebo instant messengery.
„Při vytváření instance objektu ActiveX, jako je Microsoft.XMLHTTP, uživatel obvykle obdrží bezpečnostní varování v aplikaci Internet Explorer, které požádá o potvrzení aktivace blokovaného obsahu,“ vysvětluje výzkumník. „Při otevírání předem připraveného souboru .mht pomocí speciálně stylizovaných značkovacích značek uživatel nebude dostávat varování o potenciálně škodlivém obsahu."
Podle Page úspěšně otestoval zranitelnost v aktuální verzi prohlížeče Internet Explorer 11 se všemi nejnovějšími aktualizacemi zabezpečení na Windows 7, Windows 10 a Windows Server 2012 R2.
Snad jedinou dobrou zprávou při zveřejnění této zranitelnosti je skutečnost, že kdysi dominantní podíl Internet Exploreru na trhu nyní podle NetMarketShare klesl na pouhých 7,34 %. Ale protože Windows používá Internet Explorer jako výchozí aplikaci pro otevírání souborů MHT, uživatelé nemusí nutně nastavit IE jako svůj výchozí prohlížeč a jsou stále zranitelní, pokud je IE stále přítomen v jejich systémech a neplatí. věnujte pozornost souborům formátu stahování na internetu.
27. března John informoval Microsoft o této chybě zabezpečení v jejich prohlížeči, ale 10. dubna výzkumník obdržel odpověď od společnosti, kde uvedl, že tento problém nepovažuje za kritický.
„Oprava bude vydána až s další verzí produktu,“ uvedl Microsoft v dopise. "V současné době neplánujeme uvolnit řešení tohoto problému."
Po jasné odpovědi od Microsoftu výzkumník zveřejnil podrobnosti o zero-day zranitelnosti na svém webu a také demo kód a video na YouTube.
Přestože implementace této zranitelnosti není tak jednoduchá a vyžaduje nějakým způsobem donutit uživatele ke spuštění neznámého souboru MHT, tuto zranitelnost bychom neměli brát na lehkou váhu, přestože Microsoft nereagoval. Skupiny hackerů využívaly soubory MHT k phishingu a distribuci malwaru již v minulosti a nic jim v tom nyní nezabrání.
Abyste se však této a mnoha podobným zranitelnostem vyhnuli, stačí si dát pozor na příponu souborů, které dostáváte z internetu a zkontrolovat je pomocí antiviru nebo na webu VirusTotal. A pro větší zabezpečení jednoduše nastavte svůj oblíbený prohlížeč jiný než Internet Explorer jako výchozí aplikaci pro soubory .mht nebo .mhtml. Například ve Windows 10 se to dělá docela snadno v nabídce „Vybrat standardní aplikace pro typy souborů“.
Zdroj: 3dnews.ru