Vendredon, la 12-an de aprilo, specialisto pri informa sekureco John Page publikigis informojn pri nekorektita vundebleco en la nuna versio de Interreto Explorer, kaj ankaŭ pruvis ĝian efektivigon. Ĉi tiu vundebleco eble povus permesi al atakanto akiri la enhavon de lokaj dosieroj de Vindozaj uzantoj, preterirante la sekurecon de la retumilo.
La vundebleco kuŝas en la maniero en kiu Interreto Explorer pritraktas MHTML-dosierojn, tipe tiujn kun la etendo .mht aŭ .mhtml. Ĉi tiu formato estas uzata de Interreto Explorer defaŭlte por konservi retpaĝojn, kaj permesas vin konservi la tutan enhavon de la paĝo kune kun la tuta amaskomunikila enhavo kiel ununura dosiero. Nuntempe, la plej multaj modernaj retumiloj ne plu konservas retpaĝojn en la formato MHT kaj uzas la norman WEB-formaton - HTML, sed ili ankoraŭ subtenas prilabori dosierojn en ĉi tiu formato, kaj ankaŭ povas uzi ĝin por konservi kun la taŭgaj agordoj aŭ uzi etendaĵojn.
La vundebleco malkovrita de John apartenas al la klaso de vundeblecoj XXE (XML eXternal Entity) kaj konsistas el malĝusta agordo de la XML-kodtraktilo en Internet Explorer. "Ĉi tiu vundebleco permesas al fora atakanto akiri aliron al lokaj dosieroj de uzanto kaj, ekzemple, ĉerpi informojn pri la versio de programaro instalita en la sistemo," diras Page. "Do demando por 'c:Python27NEWS.txt' resendos la version de tiu programo (la Python-interpretilo ĉi-kaze)."
Ĉar en Vindozo ĉiuj MHT-dosieroj malfermiĝas en Internet Explorer defaŭlte, ekspluati ĉi tiun vundeblecon estas bagatela tasko ĉar la uzanto bezonas nur duoble alklaki danĝeran dosieron ricevitan per retpoŝto, sociaj retoj aŭ tujmesaĝiloj.
"Tipe, kiam kreas ekzemplon de ActiveX-objekto, kiel Microsoft.XMLHTTP, la uzanto ricevos sekurecan averton en Interreto Explorer, kiu petos konfirmon por aktivigi la blokitan enhavon," klarigas la esploristo. "Tamen, kiam oni malfermas antaŭpreparitan .mht-dosieron uzante speciale stilitajn markajn etikedojn la uzanto ne ricevos avertojn pri eble damaĝa enhavo."
Laŭ Page, li sukcese provis la vundeblecon en la nuna versio de la retumilo Internet Explorer 11 kun ĉiuj plej novaj sekurecaj ĝisdatigoj en Windows 7, Windows 10 kaj Windows Server 2012 R2.
Eble la sola bona novaĵo en la publika malkaŝo de ĉi tiu vundebleco estas la fakto ke la iam domina merkatparto de Interreto Explorer nun falis al nura 7,34%, laŭ NetMarketShare. Sed ĉar Vindozo uzas Internet Explorer kiel la defaŭltan aplikaĵon por malfermi MHT-dosierojn, uzantoj ne nepre devas agordi IE kiel sian defaŭltan retumilon, kaj ili daŭre estas vundeblaj kondiĉe ke IE ankoraŭ ĉeestas en siaj sistemoj kaj ili ne pagas. atenton al la elŝutaj formato dosieroj en la Interreto.
Reen la 27-an de marto, John informis Microsoft pri ĉi tiu vundebleco en sia retumilo, sed la 10-an de aprilo, la esploristo ricevis respondon de la kompanio, kie ĝi indikis, ke ĝi ne konsideras ĉi tiun problemon kiel kritika.
"La solvo nur estos publikigita kun la sekva versio de la produkto," Microsoft diris en la letero. "Ni ne planas liberigi solvon por ĉi tiu problemo nuntempe."
Post klara respondo de Mikrosofto, la esploristo publikigis detalojn pri la nul-taga vundebleco en sia retejo, same kiel demo-kodon kaj videon sur Jutubo.
Kvankam la efektivigo de ĉi tiu vundebleco ne estas tiel simpla kaj postulas iel devigi la uzanton ruli nekonatan MHT-dosieron, ĉi tiu vundebleco ne devus esti prenita malpeze malgraŭ la manko de respondo de Microsoft. Hacker-grupoj uzis MHT-dosierojn por phishing kaj malware distribuado en la pasinteco, kaj nenio malhelpos ilin fari tion nun.
Tamen, por eviti ĉi tion kaj multajn similajn vundeblecojn, vi nur bezonas atenti la etendon de la dosieroj, kiujn vi ricevas de la Interreto, kaj kontroli ilin per antiviruso aŭ en la retejo de VirusTotal. Kaj por plia sekureco, simple agordu vian plej ŝatatan retumilon krom Internet Explorer kiel la defaŭltan aplikaĵon por .mht aŭ .mhtml dosieroj. Ekzemple, en Vindozo 10 tio estas farita sufiĉe facile en la menuo "Elektu normajn aplikojn por dosiertipoj".
fonto: 3dnews.ru