Apirilaren 12an, ostirala, John Pagek informazioaren segurtasuneko espezialistak Internet Explorer-en egungo bertsioan zuzendu gabeko ahultasun bati buruzko informazioa argitaratu zuen eta inplementazioa ere erakutsi zuen. Ahultasun honek erasotzaile bati Windows erabiltzaileen tokiko fitxategien edukia lor dezake, arakatzailearen segurtasuna saihestuz.
Zaurgarritasuna Internet Explorer-ek MHTML fitxategiak kudeatzeko moduan datza, normalean .mht edo .mhtml luzapena dutenak. Formatu hau Internet Explorer-ek erabiltzen du lehenespenez web-orriak gordetzeko, eta orriaren eduki osoa fitxategi bakar batean gordetzeko aukera ematen du multimedia-eduki guztiak. Momentuz, arakatzaile moderno gehienek ez dituzte web orriak MHT formatuan gordetzen eta WEB formatu estandarra erabiltzen dute - HTML, baina oraindik ere formatu honetako fitxategiak prozesatzen onartzen dituzte, eta ezarpen egokiekin gordetzeko edo luzapenak erabiltzeko ere erabil dezakete.
John-ek aurkitutako ahultasuna XXE (XML eXternal Entity) ahultasunen klasekoa da eta Internet Explorer-eko XML kode-kudeatzailearen konfigurazio okerrean datza. "Ahultasun horri esker, urruneko erasotzaile bati erabiltzailearen tokiko fitxategietara sarbidea lortzen du eta, adibidez, sisteman instalatutako softwarearen bertsioari buruzko informazioa atera dezake", dio Pagek. "Beraz, 'c:Python27NEWS.txt'-ren kontsulta batek programa horren bertsioa itzuliko du (kasu honetan Python interpretea)."
Windows-en MHT fitxategi guztiak Internet Explorer-en lehenespenez irekitzen direnez, ahultasun hori ustiatzea lan hutsala da, erabiltzaileak posta elektronikoz, sare sozialez edo berehalako mezularitzaz jasotako fitxategi arriskutsu batean klik bikoitza besterik ez baitu egin behar.
"Normalean, ActiveX objektu baten instantzia bat sortzean, Microsoft.XMLHTTP adibidez, erabiltzaileak segurtasun abisu bat jasoko du Internet Explorer-en, blokeatutako edukia aktibatzeko berrespena eskatuko duena", azaldu du ikertzaileak. "Hala ere, aldez aurretik prestatutako .mht fitxategi bat irekitzean, estilo bereziko marka-etiketak erabiliz erabiltzaileak ez du eduki kaltegarriei buruzko abisurik jasoko".
Page-ren arabera, Internet Explorer 11 arakatzailearen egungo bertsioan ahultasuna probatu zuen Windows 7, Windows 10 eta Windows Server 2012 R2-en azken segurtasun-eguneratze guztiekin.
Beharbada, ahultasun honen berri publikoaren berri on bakarra Internet Explorer-en garai batean nagusi den merkatu kuota % 7,34ra jaitsi dela da, NetMarketShareren arabera. Baina Windows-ek Internet Explorer aplikazio lehenetsi gisa erabiltzen duenez MHT fitxategiak irekitzeko, erabiltzaileek ez dute zertan IE arakatzaile lehenetsi gisa ezarri behar, eta oraindik zaurgarriak dira IE sisteman oraindik badago eta ordaintzen ez duten bitartean. arreta Interneten deskargatzeko formatu fitxategiak.
Martxoaren 27an, Johnek ahultasun horren berri eman zion Microsofti bere nabigatzailean, baina apirilaren 10ean, ikertzaileak konpainiaren erantzuna jaso zuen, non arazo hori larritzat jotzen ez zuela adierazi zuen.
"Konponketa produktuaren hurrengo bertsioarekin bakarrik kaleratuko da", esan zuen Microsoft-ek gutunean. "Gaur egun ez dugu arazo honen konponbiderik kaleratzeko asmorik".
Microsoften erantzun argiaren ostean, ikertzaileak zero-eguneko ahultasunaren xehetasunak argitaratu zituen bere webgunean, baita demo kodea eta bideo bat YouTube-n.
Zaurgarritasun hau ezartzea hain erraza ez den arren eta erabiltzailea MHT fitxategi ezezagun bat exekutatzeko behartu behar badu ere, ahultasun hori ez da arin hartu behar Microsoft-en erantzuna ez izan arren. Hacker taldeek MHT fitxategiak erabili izan dituzte phishing eta malwarea banatzeko iraganean, eta ezerk ez die orain arte geldituko.
Hala ere, ahultasun hori eta antzeko asko saihesteko, Internetetik jasotzen dituzun fitxategien luzapenari erreparatu eta antibirus batekin edo VirusTotal webgunean egiaztatu besterik ez duzu egin behar. Eta segurtasun gehiago lortzeko, ezar ezazu zure nabigatzaile gogokoena Internet Explorer ez den .mht edo .mhtml fitxategietarako aplikazio lehenetsi gisa. Adibidez, Windows 10-n hori nahiko erraz egiten da "Hautatu fitxategi motetarako aplikazio estandarrak" menuan.
Iturria: 3dnews.ru