Roimhe seo, táimid
Go leor aisteach, ní raibh Kolsek in ann an t-ionsaí a chuir John síos agus a léirigh John a atáirgeadh, áit ar bhain sé úsáid as Internet Explorer ag rith ar Windows 7 chun comhad MHT mailíseach a íoslódáil agus ansin a oscailt. Cé gur léirigh a bhainisteoir próisis gur léadh system.ini, a bhí beartaithe a ghoid uaidh féin, le script i bhfolach sa chomhad MHT, ach níor cuireadh chuig an gcianfhreastalaí é.
“D’fhéach sé seo cosúil le staid marcála ar an nGréasán clasaiceach,” a scríobh Kolsek. “Nuair a fhaightear comhad ón Idirlíon, cuireann feidhmchláir Windows ar nós brabhsálaithe gréasáin agus cliaint ríomhphoist lipéad leis an bhfoirm san fhoirm
D'fhíoraigh an taighdeoir gur shocraigh IE lipéad den sórt sin don chomhad MHT a íoslódáladh. Rinne Kolsek iarracht ansin an comhad céanna a íoslódáil ag baint úsáide as Edge agus é a oscailt in IE, atá fós mar an t-iarratas réamhshocraithe do chomhaid MHT. Gan choinne, d'oibrigh an leas a bhaint as.
Ar dtús, rinne an taighdeoir seiceáil ar “marcáil an Ghréasáin”, d’éirigh sé amach go stórálann Edge foinse bhunaidh an chomhaid i sruth sonraí eile chomh maith leis an aitheantóir slándála, rud a d’fhéadfadh roinnt ceisteanna a ardú maidir le príobháideacht an chomhaid seo. modh. Dúirt Kolsek go bhféadfadh na línte breise a bheith mearbhall ar IE agus é a chosc ón SID a léamh, ach mar a tharla, bhí an fhadhb in áiteanna eile. Tar éis anailís fhada, fuair an speisialtóir slándála an chúis in dhá iontráil sa liosta rialaithe rochtana a chuir leis an gceart an comhad MHT a léamh le seirbhís córais áirithe, rud a chuir Edge leis ann tar éis é a luchtú.
James Foreshaw ón bhfoireann tiomnaithe leochaileachta náid lá - Google Project Zero -
Ansin, bhí an taighdeoir ag iarraidh tuiscint níos fearr a fháil ar cad is cúis le teip ar chóras slándála IE. Léirigh anailís dhomhain a bhain úsáid as an bhfóntas Próisis Monatóireachta agus an dí-chomhshóiteálaí IDA le fios ar deireadh thiar gur chuir taifeach socraithe an Imeall cosc ar fheidhm Win Api GetZoneFromAlternateDataStreamEx ó shruth comhaid Zone.Identifier a léamh agus gur tháinig earráid ar ais. I gcás Internet Explorer, ní raibh coinne iomlán lena leithéid de earráid agus lipéad slándála comhaid á iarraidh, agus, de réir dealraimh, mheas an brabhsálaí go raibh an earráid coibhéiseach leis an bhfíric nach raibh marc “marc an Ghréasáin” ar an gcomhad, a dhéanann muinín go huathoibríoch é, tar éis an fáth gur cheadaigh IE an script i bhfolach sa chomhad MHT chun an spriocchomhad áitiúil a fhorghníomhú agus a sheoladh chuig an gcianfhreastalaí.
"An bhfeiceann tú an íoróin anseo?" a fhiafraíonn Kolsek. "Neadaigh gné slándála gan doiciméid a d'úsáid Edge gné a bhí ann cheana féin, gan dabht i bhfad níos tábhachtaí (marcáil an Ghréasáin) in Internet Explorer."
In ainneoin tábhacht mhéadaithe na leochaileachta, rud a fhágann gur féidir script mailíseach a rith mar script iontaofa, níl aon léiriú ann go bhfuil sé beartaithe ag Microsoft an fabht a shocrú am ar bith go luath, má shocraítear riamh é. Mar sin, molaimid fós, mar a bhí san alt roimhe seo, go n-athraíonn tú an clár réamhshocraithe chun comhaid MHT a oscailt chuig aon bhrabhsálaí nua-aimseartha.
Ar ndóigh, ní dheachaigh taighde Kolsek gan beagán féin-PR. Ag deireadh an ailt, léirigh sé paiste beag scríofa i dteanga tionóil gur féidir úsáid a bhaint as an tseirbhís 0patch forbartha ag a chuideachta. Aimsíonn 0patch bogearraí leochaileacha go huathoibríoch ar ríomhaire an úsáideora agus cuireann sé paistí beaga i bhfeidhm air go litriúil ar an eitilt. Mar shampla, sa chás a ndearnamar cur síos air, cuirfear 0patch in ionad na teachtaireachta earráide san fheidhm GetZoneFromAlternateDataStreamEx le luach a fhreagraíonn do chomhad neamhiontaofa a fuarthas ón líonra, ionas nach gceadóidh IE aon scripteanna folaithe a fhorghníomhú de réir na n-tógtha- i mbeartas slándála.
Foinse: 3dnews.ru