Roimhe seo, táimid faoi leochaileacht náid-lá aimsithe in Internet Explorer, a cheadaíonn úsáid a bhaint as comhad MHT atá ullmhaithe go speisialta chun faisnéis a íoslódáil ó ríomhaire an úsáideora chuig cianfhreastalaí. Le déanaí, chinn an leochaileacht seo, a d'aimsigh an speisialtóir slándála John Page, seiceáil agus staidéar a dhéanamh ar speisialtóir aitheanta eile sa réimse seo - Mitya Kolsek, stiúrthóir ar ACROS Security, cuideachta iniúchta slándála, agus comhbhunaitheoir na seirbhíse micropatch 0patch. sé croinéil iomlán a imscrúdaithe, rud a thugann le fios gur beag an meas a bhí ag Microsoft ar dhéine na faidhbe.
Go leor aisteach, ní raibh Kolsek in ann an t-ionsaí a chuir John síos agus a léirigh John a atáirgeadh, áit ar bhain sé úsáid as Internet Explorer ag rith ar Windows 7 chun comhad MHT mailíseach a íoslódáil agus ansin a oscailt. Cé gur léirigh a bhainisteoir próisis gur léadh system.ini, a bhí beartaithe a ghoid uaidh féin, le script i bhfolach sa chomhad MHT, ach níor cuireadh chuig an gcianfhreastalaí é.
“D’fhéach sé seo cosúil le staid marcála ar an nGréasán clasaiceach,” a scríobh Kolsek. “Nuair a fhaightear comhad ón Idirlíon, cuireann feidhmchláir Windows ar nós brabhsálaithe gréasáin agus cliaint ríomhphoist lipéad leis an bhfoirm san fhoirm ainmnithe Zone.Identifier ina bhfuil an teaghrán ZoneId = 3. Ligeann sé seo d'fheidhmchláir eile a fhios gur tháinig an comhad ó fhoinse neamhiontaofa agus mar sin ba chóir é a oscailt i mbosca gainimh nó i dtimpeallacht shrianta eile."
D'fhíoraigh an taighdeoir gur shocraigh IE lipéad den sórt sin don chomhad MHT a íoslódáladh. Rinne Kolsek iarracht ansin an comhad céanna a íoslódáil ag baint úsáide as Edge agus é a oscailt in IE, atá fós mar an t-iarratas réamhshocraithe do chomhaid MHT. Gan choinne, d'oibrigh an leas a bhaint as.
Ar dtús, rinne an taighdeoir seiceáil ar “marcáil an Ghréasáin”, d’éirigh sé amach go stórálann Edge foinse bhunaidh an chomhaid i sruth sonraí eile chomh maith leis an aitheantóir slándála, rud a d’fhéadfadh roinnt ceisteanna a ardú maidir le príobháideacht an chomhaid seo. modh. Dúirt Kolsek go bhféadfadh na línte breise a bheith mearbhall ar IE agus é a chosc ón SID a léamh, ach mar a tharla, bhí an fhadhb in áiteanna eile. Tar éis anailís fhada, fuair an speisialtóir slándála an chúis in dhá iontráil sa liosta rialaithe rochtana a chuir leis an gceart an comhad MHT a léamh le seirbhís córais áirithe, rud a chuir Edge leis ann tar éis é a luchtú.
James Foreshaw ón bhfoireann tiomnaithe leochaileachta náid lá - Google Project Zero - tweeted go dtagraíonn na hiontrálacha a chuir Edge leis d'aitheantóirí slándála grúpa don phacáiste Microsoft.MicrosoftEdge_8wekyb3d8bbwe. Tar éis an dara líne de SID S-1-15-2 - * a bhaint ón liosta rialaithe rochtana den chomhad mailíseach, níor oibrigh an leas a thuilleadh. Mar thoradh air sin, thug an cead a chuir Edge leis ar chumas an chomhaid an bosca gainimh in IE a sheachbhóthar. Mar a mhol Kolsek agus a chomhghleacaithe, úsáideann Edge na ceadanna seo chun comhaid íoslódála a chosaint ó rochtain trí phróisis íseal-iontaobhais tríd an gcomhad a reáchtáil i dtimpeallacht atá scoite amach go páirteach.
Ansin, bhí an taighdeoir ag iarraidh tuiscint níos fearr a fháil ar cad is cúis le teip ar chóras slándála IE. Léirigh anailís dhomhain a bhain úsáid as an bhfóntas Próisis Monatóireachta agus an dí-chomhshóiteálaí IDA le fios ar deireadh thiar gur chuir taifeach socraithe an Imeall cosc ar fheidhm Win Api GetZoneFromAlternateDataStreamEx ó shruth comhaid Zone.Identifier a léamh agus gur tháinig earráid ar ais. I gcás Internet Explorer, ní raibh coinne iomlán lena leithéid de earráid agus lipéad slándála comhaid á iarraidh, agus, de réir dealraimh, mheas an brabhsálaí go raibh an earráid coibhéiseach leis an bhfíric nach raibh marc “marc an Ghréasáin” ar an gcomhad, a dhéanann muinín go huathoibríoch é, tar éis an fáth gur cheadaigh IE an script i bhfolach sa chomhad MHT chun an spriocchomhad áitiúil a fhorghníomhú agus a sheoladh chuig an gcianfhreastalaí.
"An bhfeiceann tú an íoróin anseo?" a fhiafraíonn Kolsek. "Neadaigh gné slándála gan doiciméid a d'úsáid Edge gné a bhí ann cheana féin, gan dabht i bhfad níos tábhachtaí (marcáil an Ghréasáin) in Internet Explorer."
In ainneoin tábhacht mhéadaithe na leochaileachta, rud a fhágann gur féidir script mailíseach a rith mar script iontaofa, níl aon léiriú ann go bhfuil sé beartaithe ag Microsoft an fabht a shocrú am ar bith go luath, má shocraítear riamh é. Mar sin, molaimid fós, mar a bhí san alt roimhe seo, go n-athraíonn tú an clár réamhshocraithe chun comhaid MHT a oscailt chuig aon bhrabhsálaí nua-aimseartha.
Ar ndóigh, ní dheachaigh taighde Kolsek gan beagán féin-PR. Ag deireadh an ailt, léirigh sé paiste beag scríofa i dteanga tionóil gur féidir úsáid a bhaint as an tseirbhís 0patch forbartha ag a chuideachta. Aimsíonn 0patch bogearraí leochaileacha go huathoibríoch ar ríomhaire an úsáideora agus cuireann sé paistí beaga i bhfeidhm air go litriúil ar an eitilt. Mar shampla, sa chás a ndearnamar cur síos air, cuirfear 0patch in ionad na teachtaireachta earráide san fheidhm GetZoneFromAlternateDataStreamEx le luach a fhreagraíonn do chomhad neamhiontaofa a fuarthas ón líonra, ionas nach gceadóidh IE aon scripteanna folaithe a fhorghníomhú de réir na n-tógtha- i mbeartas slándála.
Foinse: 3dnews.ru