Ddydd Gwener, Ebrill 12, cyhoeddodd yr arbenigwr diogelwch gwybodaeth John Page wybodaeth am fregusrwydd heb ei gywiro yn y fersiwn gyfredol o Internet Explorer, a dangosodd hefyd ei weithrediad. Gallai'r bregusrwydd hwn o bosibl ganiatáu i ymosodwr gael cynnwys ffeiliau lleol defnyddwyr Windows, gan osgoi diogelwch porwr.
Mae'r bregusrwydd yn gorwedd yn y ffordd y mae Internet Explorer yn trin ffeiliau MHTML, yn nodweddiadol y rhai gyda'r estyniad .mht neu .mhtml. Defnyddir y fformat hwn gan Internet Explorer yn ddiofyn ar gyfer arbed tudalennau gwe, ac mae'n caniatáu ichi gadw holl gynnwys y dudalen ynghyd â'r holl gynnwys cyfryngau fel un ffeil. Ar hyn o bryd, nid yw'r rhan fwyaf o borwyr modern bellach yn arbed tudalennau gwe yn y fformat MHT ac yn defnyddio'r fformat WEB safonol - HTML, ond maent yn dal i gefnogi prosesu ffeiliau yn y fformat hwn, a gallant hefyd ei ddefnyddio i arbed gyda'r gosodiadau priodol neu ddefnyddio estyniadau.
Mae'r bregusrwydd a ddarganfuwyd gan John yn perthyn i ddosbarth bregusrwydd XXE (Endid Allanol XML) ac mae'n cynnwys ffurfwedd anghywir y triniwr cod XML yn Internet Explorer. “Mae'r bregusrwydd hwn yn caniatáu i ymosodwr o bell gael mynediad i ffeiliau lleol defnyddiwr ac, er enghraifft, echdynnu gwybodaeth am y fersiwn o feddalwedd sydd wedi'i osod ar y system,” meddai Page. msgstr "Felly bydd ymholiad ar gyfer 'c:Python27NEWS.txt' yn dychwelyd fersiwn y rhaglen honno (y dehonglydd Python yn yr achos hwn)."
Gan fod holl ffeiliau MHT yn agor yn Internet Explorer yn Windows yn Windows, mae manteisio ar y bregusrwydd hwn yn dasg ddibwys gan mai dim ond clicio ddwywaith sydd ei angen ar y defnyddiwr ar ffeil beryglus a dderbynnir trwy e-bost, rhwydweithiau cymdeithasol neu negeswyr gwib.
“Yn nodweddiadol, wrth greu enghraifft o wrthrych ActiveX, fel Microsoft.XMLHTTP, bydd y defnyddiwr yn derbyn rhybudd diogelwch yn Internet Explorer a fydd yn gofyn am gadarnhad i actifadu’r cynnwys sydd wedi’i rwystro,” eglura’r ymchwilydd. "Fodd bynnag, wrth agor ffeil .mht a baratowyd ymlaen llaw gan ddefnyddio tagiau marcio wedi'u steilio'n arbennig ni fydd y defnyddiwr yn derbyn rhybuddion am gynnwys a allai fod yn niweidiol."
Yn ôl Tudalen, profodd y bregusrwydd yn y fersiwn gyfredol o borwr Internet Explorer 11 yn llwyddiannus gyda'r holl ddiweddariadau diogelwch diweddaraf ar Windows 7, Windows 10 a Windows Server 2012 R2.
Efallai mai’r unig newyddion da yn y datgeliad cyhoeddus o’r bregusrwydd hwn yw’r ffaith bod cyfran y farchnad a oedd unwaith yn flaenllaw gan Internet Explorer bellach wedi gostwng i ddim ond 7,34%, yn ôl NetMarketShare. Ond gan fod Windows yn defnyddio Internet Explorer fel y cymhwysiad rhagosodedig i agor ffeiliau MHT, nid oes rhaid i ddefnyddwyr o reidrwydd osod IE fel eu porwr rhagosodedig, ac maent yn dal yn agored i niwed cyn belled â bod IE yn dal i fod yn bresennol ar eu systemau ac nid ydynt yn talu sylw at y ffeiliau fformat llwytho i lawr ar y Rhyngrwyd.
Yn ôl ar Fawrth 27, hysbysodd John Microsoft am y bregusrwydd hwn yn eu porwr, ond ar Ebrill 10, derbyniodd yr ymchwilydd ymateb gan y cwmni, lle nododd nad oedd yn ystyried y broblem hon yn hollbwysig.
“Dim ond gyda fersiwn nesaf y cynnyrch y bydd yr atgyweiriad yn cael ei ryddhau,” meddai Microsoft yn y llythyr. “Nid oes gennym unrhyw gynlluniau i ryddhau datrysiad i’r mater hwn ar hyn o bryd.”
Ar ôl ymateb clir gan Microsoft, cyhoeddodd yr ymchwilydd fanylion am y bregusrwydd dim diwrnod ar ei wefan, yn ogystal â chod demo a fideo ar YouTube.
Er nad yw gweithredu'r bregusrwydd hwn mor syml â hynny a bod angen gorfodi'r defnyddiwr rywsut i redeg ffeil MHT anhysbys, ni ddylid cymryd y bregusrwydd hwn yn ysgafn er gwaethaf y diffyg ymateb gan Microsoft. Mae grwpiau hacwyr wedi defnyddio ffeiliau MHT ar gyfer gwe-rwydo a dosbarthu malware yn y gorffennol, ac ni fydd unrhyw beth yn eu hatal rhag gwneud hynny nawr.
Fodd bynnag, er mwyn osgoi hyn a llawer o wendidau tebyg, does ond angen i chi dalu sylw i estyniad y ffeiliau rydych chi'n eu derbyn o'r Rhyngrwyd a'u gwirio gyda gwrthfeirws neu ar wefan VirusTotal. Ac ar gyfer diogelwch ychwanegol, gosodwch eich hoff borwr heblaw Internet Explorer fel y cymhwysiad rhagosodedig ar gyfer ffeiliau .mht neu .mhtml. Er enghraifft, yn Windows 10 gwneir hyn yn eithaf hawdd yn y ddewislen “Dewiswch gymwysiadau safonol ar gyfer mathau o ffeiliau”.
Ffynhonnell: 3dnewyddion.ru