Reedel, 12. aprillil avaldas infoturbe spetsialist John Page teabe Internet Exploreri praeguse versiooni parandamata haavatavusest ning demonstreeris ka selle rakendamist. See haavatavus võib potentsiaalselt lubada ründajal hankida Windowsi kasutajate kohalike failide sisu, minnes brauseri turvalisusest mööda.
Haavatavus seisneb selles, kuidas Internet Explorer käsitleb MHTML-faile, tavaliselt laiendiga .mht või .mhtml. Seda vormingut kasutab Internet Explorer vaikimisi veebilehtede salvestamiseks ja see võimaldab salvestada kogu lehe sisu koos kogu meediumisisuga ühe failina. Hetkel enamus moodsaid brausereid enam MHT-vormingus veebilehti ei salvesta ja kasutavad standardset WEB-vormingut - HTML-i, kuid need toetavad siiski selles formaadis failide töötlemist ning saavad seda kasutada ka vastavate seadistustega salvestamiseks või laienduste kasutamiseks.
Johni avastatud haavatavus kuulub haavatavuste klassi XXE (XML eXternal Entity) ja koosneb Internet Exploreri XML-kooditöötleja valest konfiguratsioonist. "See haavatavus võimaldab kaugründajal pääseda ligi kasutaja kohalikele failidele ja näiteks hankida teavet süsteemi installitud tarkvara versiooni kohta," ütleb Page. "Nii et päring "c:Python27NEWS.txt" tagastab selle programmi versiooni (antud juhul Pythoni tõlgi)."
Kuna Windowsis avanevad kõik MHT-failid Internet Exploreris vaikimisi, on selle haavatavuse ärakasutamine tühine ülesanne, kuna kasutajal tuleb vaid topeltklõpsata e-posti, suhtlusvõrgustike või kiirsõnumite kaudu saadud ohtlikul failil.
"Tavaliselt saab kasutaja ActiveX-objekti, näiteks Microsoft.XMLHTTP eksemplari loomisel Internet Exploreris turvahoiatuse, mis küsib blokeeritud sisu aktiveerimiseks kinnitust," selgitab teadlane. "Kuid avades eelnevalt ettevalmistatud .mht-faili spetsiaalse stiiliga märgistusmärgendite abil kasutaja ei saa hoiatusi potentsiaalselt kahjuliku sisu kohta."
Pagei sõnul testis ta edukalt haavatavust Internet Explorer 11 brauseri praeguses versioonis koos kõigi Windows 7, Windows 10 ja Windows Server 2012 R2 uusimate turvavärskendustega.
Võib-olla ainus hea uudis selle haavatavuse avalikustamisel on tõsiasi, et Internet Exploreri kunagine domineeriv turuosa on NetMarketShare'i andmetel nüüdseks langenud vaid 7,34%-ni. Kuid kuna Windows kasutab MHT-failide avamiseks vaikerakendusena Internet Explorerit, ei pea kasutajad tingimata IE-d vaikebrauseriks määrama ja nad on endiselt haavatavad seni, kuni IE on nende süsteemides endiselt olemas ja nad ei maksa. tähelepanu allalaadimisvormingus failidele Internetis.
Veel 27. märtsil teavitas John Microsofti sellest nende brauseri haavatavusest, kuid 10. aprillil sai teadlane ettevõttelt vastuse, kus ta märkis, et ei pea seda probleemi kriitiliseks.
"Parandus avaldatakse ainult toote järgmise versiooniga," ütles Microsoft kirjas. "Meil ei ole praegu plaanis sellele probleemile lahendust avaldada."
Pärast Microsofti selget vastust avaldas teadlane oma veebisaidil nullpäeva haavatavuse üksikasjad, samuti demokoodi ja video YouTube'is.
Kuigi selle haavatavuse rakendamine ei ole nii lihtne ja nõuab kasutaja sundimist tundmatut MHT-faili käivitama, ei tohiks seda haavatavust võtta kergelt, hoolimata Microsofti vastuse puudumisest. Häkkerirühmad on varem andmepüügiks ja pahavara levitamiseks MHT-faile kasutanud ning miski ei takista neil seda praegu tegemast.
Selle ja paljude sarnaste haavatavuste vältimiseks peate aga lihtsalt tähelepanu pöörama Internetist saadavate failide laiendile ja kontrollima neid viirusetõrjega või VirusTotali veebisaidilt. Ja turvalisuse suurendamiseks määrake lihtsalt oma lemmikbrauser peale Internet Exploreri .mht- või .mhtml-failide vaikerakenduseks. Näiteks Windows 10-s saab seda üsna lihtsalt teha menüüs „Failitüüpide standardrakenduste valimine”.
Allikas: 3dnews.ru