Roimhe sin sinn mu dheidhinn so-leòntachd latha neoni a chaidh a lorg ann an Internet Explorer, a leigeas le bhith a’ cleachdadh faidhle MHT a chaidh ullachadh gu sònraichte gus fiosrachadh a luchdachadh sìos bho choimpiutair an neach-cleachdaidh gu frithealaiche iomallach. O chionn ghoirid, cho-dhùin an so-leòntachd seo, a chaidh a lorg leis an eòlaiche tèarainteachd John Page, sgrùdadh agus sgrùdadh a dhèanamh air eòlaiche ainmeil eile san raon seo - Mitya Kolsek, stiùiriche ACROS Security, companaidh sgrùdaidh tèarainteachd, agus co-stèidheadair seirbheis micropatch 0patch. Tha e làn eachdraidh den rannsachadh aca, a’ nochdadh gun do rinn Microsoft dì-meas gu mòr air cho dona sa bha an duilgheadas.
Gu h-annasach gu leòr, cha robh e comasach dha Kolsek an ionnsaigh ath-riochdachadh agus a sheall Iain, far an do chleachd e Internet Explorer a’ ruith air Windows 7 gus faidhle MHT droch-rùnach a luchdachadh sìos agus an uairsin fhosgladh. Ged a sheall am manaidsear pròiseas aige gun deach system.ini, a bhathas an dùil a ghoid bhuaithe fhèin, a leughadh le sgriobt a bha falaichte anns an fhaidhle MHT, ach cha deach a chuir chun t-seirbheisiche iomallach.
“Bha seo a’ coimhead coltach ri suidheachadh comharraichte air an Lìon, ”tha Kolsek a’ sgrìobhadh. “Nuair a gheibhear faidhle bhon eadar-lìn, bidh tagraidhean Windows a’ ruith gu ceart leithid brobhsairean lìn agus teachdaichean post-d a’ cur bileag ris an fhaidhle sin san fhoirm leis an ainm Zone.Identifier anns a bheil an t-sreang ZoneId = 3. Leigidh seo le aplacaidean eile fios gun tàinig am faidhle o thùs nach eil earbsa ann agus mar sin bu chòir dha fhosgladh ann am bogsa gainmhich no àrainneachd cuibhrichte eile."
Dhearbh an neach-rannsachaidh gun do shuidhich IE a leithid de leubail airson am faidhle MHT a chaidh a luchdachadh sìos. Dh’ fheuch Kolsek an uairsin ris an aon fhaidhle a luchdachadh sìos a’ cleachdadh Edge agus fhosgladh ann an IE, a tha fhathast mar an tagradh bunaiteach airson faidhlichean MHT. Gu h-obann, dh’ obraich a’ bhuannachd.
An toiseach, rinn an neach-rannsachaidh sgrùdadh air “mark-of-the-Web”, thionndaidh e a-mach gu bheil Edge cuideachd a ’stòradh tùs an fhaidhle ann an sruth dàta eile a bharrachd air an aithnichear tèarainteachd, a dh’ fhaodadh cuid de cheistean a thogail a thaobh dìomhaireachd seo. dòigh-obrach. Bha Kolsek a’ dèanamh tuairmeas gur dòcha gu robh na loidhnichean a bharrachd air troimh-chèile a dhèanamh air IE agus air casg a chuir air bho bhith a’ leughadh an SID, ach mar a thàinig e a-mach, bha an duilgheadas ann an àiteachan eile. Às deidh mion-sgrùdadh fada, lorg an eòlaiche tèarainteachd an adhbhar ann an dà inntrigeadh air an liosta smachd ruigsinneachd a chuir ris a’ chòir am faidhle MHT a leughadh gu seirbheis siostam sònraichte, a chuir Edge ris an sin às deidh a luchdachadh.
Seumas Foreshaw bhon sgioba so-leòntachd latha neoni sònraichte - Google Project Zero - tweeted gu bheil na h-inntrigidhean a chuir Edge a-steach a’ toirt iomradh air aithnichearan tèarainteachd buidhne airson a’ phacaid Microsoft.MicrosoftEdge_8wekyb3d8bbwe. Às deidh dha an dàrna loidhne de SID S-1-15-2 - * a thoirt air falbh bhon liosta smachd ruigsinneachd den fhaidhle droch-rùnach, cha do dh’ obraich an brath tuilleadh. Mar thoradh air an sin, dòigh air choireigin thug an cead a chuir Edge a-steach cead don fhaidhle a dhol seachad air a’ bhogsa gainmhich ann an IE. Mar a mhol Kolsek agus a cho-obraichean, bidh Edge a’ cleachdadh na ceadan sin gus faidhlichean a chaidh a luchdachadh sìos a dhìon bho ruigsinneachd tro phròiseasan earbsa ìosal le bhith a’ ruith am faidhle ann an àrainneachd a tha gu ìre iomallach.
An uairsin, bha an neach-rannsachaidh airson tuigse nas fheàrr fhaighinn air dè a tha ag adhbhrachadh fàilligeadh air siostam tèarainteachd IE. Nochd mion-sgrùdadh domhainn a’ cleachdadh goireas Process Monitor agus an disassembler IDA mu dheireadh gun do chuir rùn suidhichte an Edge casg air gnìomh Win Api GetZoneFromAlternateDataStreamEx bho bhith a’ leughadh sruth faidhle Zone.Identifier agus thill e mearachd. Airson Internet Explorer, bha a leithid de mhearachd nuair a dh’ iarradh bileag tèarainteachd faidhle gu tur ris nach robh dùil, agus, a rèir choltais, bha am brabhsair den bheachd gun robh a’ mhearachd co-ionann ris nach robh comharra “comharradh-an-lìn” air an fhaidhle, a bheir earbsa dha gu fèin-ghluasadach, às deidh carson a leig IE leis an sgriobt a bha falaichte san fhaidhle MHT am faidhle ionadail targaid a chuir an gnìomh agus a chuir chun t-seirbheisiche iomallach.
“Am faic thu an ìoranas an seo?” ag iarraidh air Kolsek. “Bha feart tèarainteachd gun sgrìobhainn a chleachd Edge a’ neodachadh feart a bha ann mar-thà, gun teagamh mòran nas cudromaiche (marc-air-an-lìn) ann an Internet Explorer."
A dh ’aindeoin cho cudromach sa tha an so-leòntachd, a leigeas le sgriobt droch-rùnach a bhith air a ruith mar sgriobt earbsach, chan eil comharra sam bith ann gu bheil Microsoft an dùil am biast a chàradh uair sam bith a dh’ aithghearr, ma thèid a chàradh a-riamh. Mar sin, tha sinn fhathast a’ moladh, mar a bha san artaigil roimhe, gun atharraich thu am prògram bunaiteach airson faidhlichean MHT fhosgladh gu brobhsair ùr-nodha sam bith.
Gu dearbh, cha deach rannsachadh Kolsek às aonais beagan fèin-PR. Aig deireadh an artaigil, sheall e bad beag sgrìobhte ann an cànan cruinneachaidh a chleachdas an t-seirbheis 0patch a chaidh a leasachadh leis a’ chompanaidh aige. Lorgaidh 0patch bathar-bog so-leònte gu fèin-obrachail air coimpiutair an neach-cleachdaidh agus cuiridh e pìosan beaga ris gu litireil air an itealan. Mar eisimpleir, anns a’ chùis air an do mhìnich sinn, cuiridh 0patch luach an àite an teachdaireachd mearachd anns a’ ghnìomh GetZoneFromAlternateDataStreamEx le luach a fhreagras air faidhle neo-earbsach a gheibhear bhon lìonra, gus nach leig IE le sgriobtaichean falaichte sam bith a bhith air an cur an gnìomh a rèir an inneil-thogte. ann am poileasaidh tèarainteachd.
Source: 3d naidheachdan.ru