Tietoturva-asiantuntija John Page julkaisi perjantaina 12. huhtikuuta tietoa korjaamattomasta haavoittuvuudesta Internet Explorerin nykyisessä versiossa ja esitteli myös sen toteutusta. Tämä haavoittuvuus saattaa mahdollistaa sen, että hyökkääjä voi hankkia Windows-käyttäjien paikallisten tiedostojen sisällön selaimen suojauksen ohittamiseen.
Haavoittuvuus piilee tavassa, jolla Internet Explorer käsittelee MHTML-tiedostoja, jotka ovat yleensä .mht- tai .mhtml-tunnisteisia. Internet Explorer käyttää tätä muotoa oletuksena web-sivujen tallentamiseen, ja sen avulla voit tallentaa sivun koko sisällön ja kaiken mediasisällön yhtenä tiedostona. Tällä hetkellä useimmat nykyaikaiset selaimet eivät enää tallenna verkkosivuja MHT-muodossa ja käyttävät standardia WEB-muotoa - HTML, mutta ne tukevat edelleen tiedostojen käsittelyä tässä muodossa ja voivat käyttää sitä myös tallentamiseen oikeilla asetuksilla tai laajennuksia käyttämällä.
Johnin löytämä haavoittuvuus kuuluu haavoittuvuuksien luokkaan XXE (XML eXternal Entity), ja se koostuu Internet Explorerin XML-koodinkäsittelijän virheellisestä määrityksestä. "Tämän haavoittuvuuden ansiosta etähyökkääjä voi päästä käsiksi käyttäjän paikallisiin tiedostoihin ja esimerkiksi poimia tietoja järjestelmään asennetun ohjelmiston versiosta", Page sanoo. "Joten kysely 'c:Python27NEWS.txt' palauttaa kyseisen ohjelman version (tässä tapauksessa Python-tulkin)."
Koska Windowsissa kaikki MHT-tiedostot avautuvat oletusarvoisesti Internet Explorerissa, tämän haavoittuvuuden hyödyntäminen on triviaali tehtävä, koska käyttäjän tarvitsee vain kaksoisnapsauttaa sähköpostin, sosiaalisten verkostojen tai pikaviestien kautta saatua vaarallista tiedostoa.
"Yleensä ActiveX-objektin, kuten Microsoft.XMLHTTP:n, ilmentymää luodessaan käyttäjä saa Internet Explorerissa suojausvaroituksen, joka pyytää vahvistusta estyneen sisällön aktivoimiseksi", tutkija selittää. "Kuitenkin kun avataan valmiiksi valmisteltu .mht-tiedosto käyttämällä erityistyylisiä merkintätageja käyttäjä ei saa varoituksia mahdollisesti haitallisesta sisällöstä."
Pagen mukaan hän testasi onnistuneesti Internet Explorer 11 -selaimen nykyisen version haavoittuvuuden kaikilla uusimmilla tietoturvapäivityksillä Windows 7:ssä, Windows 10:ssä ja Windows Server 2012 R2:ssa.
Ehkä ainoa hyvä uutinen tämän haavoittuvuuden julkistamisessa on se, että Internet Explorerin aikoinaan hallitseva markkinaosuus on nyt pudonnut vain 7,34 prosenttiin NetMarketSharen mukaan. Mutta koska Windows käyttää Internet Exploreria oletussovelluksena MHT-tiedostojen avaamiseen, käyttäjien ei välttämättä tarvitse asettaa IE:tä oletusselaimekseen, ja he ovat edelleen haavoittuvia niin kauan kuin IE on edelleen läsnä heidän järjestelmissään ja he eivät maksa. kiinnitä huomiota Internetin latausmuotoisiin tiedostoihin.
Vielä 27. maaliskuuta John ilmoitti Microsoftille tästä selaimen haavoittuvuudesta, mutta 10. huhtikuuta tutkija sai yhtiöltä vastauksen, jossa se ilmoitti, ettei se pitänyt tätä ongelmaa kriittisenä.
"Korjaus julkaistaan vain tuotteen seuraavan version kanssa", Microsoft sanoi kirjeessä. "Meillä ei tällä hetkellä ole suunnitelmia julkaista ratkaisua tähän ongelmaan."
Microsoftin selkeän vastauksen jälkeen tutkija julkaisi verkkosivuillaan tiedot nollapäivän haavoittuvuudesta sekä demokoodin ja videon YouTubessa.
Vaikka tämän haavoittuvuuden toteuttaminen ei olekaan niin yksinkertaista ja vaatii jollain tapaa pakottamista käyttäjän suorittamaan tuntematon MHT-tiedosto, tätä haavoittuvuutta ei pidä suhtautua kevyesti, vaikka Microsoft ei ole reagoinut siihen. Hakkeriryhmät ovat käyttäneet MHT-tiedostoja tietojenkalasteluun ja haittaohjelmien jakeluun aiemmin, eikä mikään estä niitä tekemästä niin nyt.
Tämän ja monien vastaavien haavoittuvuuksien välttämiseksi sinun on kuitenkin vain kiinnitettävä huomiota Internetistä saamiesi tiedostojen laajennuksiin ja tarkistettava ne virustorjuntaohjelmalla tai VirusTotal-verkkosivustolla. Ja lisää turvallisuutta asettamalla .mht- tai .mhtml-tiedostojen oletussovellukseksi jokin muu suosikkiselaimesi kuin Internet Explorer. Esimerkiksi Windows 10:ssä tämä tehdään melko helposti "Valitse tiedostotyypeille vakiosovellukset" -valikosta.
Lähde: 3dnews.ru