Vandredi 12 avril, espesyalis sekirite enfòmasyon John Page pibliye enfòmasyon sou yon vilnerabilite ki pa korije nan vèsyon aktyèl la nan Internet Explorer, epi tou li demontre aplikasyon li. Vilnerabilite sa a ta ka pèmèt yon atakè jwenn sa ki nan dosye lokal itilizatè Windows yo, kontourne sekirite navigatè a.
Vilnerabilite a se nan fason Internet Explorer okipe fichye MHTML yo, anjeneral sa yo ki gen ekstansyon .mht oswa .mhtml. Internet Explorer itilize fòma sa a pa default pou sove paj wèb, epi li pèmèt ou sove tout kontni paj la ansanm ak tout kontni medya yo kòm yon sèl fichye. Nan moman sa a, pi fò navigatè modèn yo pa sove paj wèb yo nan fòma MHT a epi sèvi ak fòma WEB estanda a - HTML, men yo toujou sipòte pwosesis dosye nan fòma sa a, epi yo ka sèvi ak li tou pou ekonomize ak paramèt ki apwopriye yo oswa itilize ekstansyon.
Vilnerabilite John dekouvri a fè pati klas vilnerabilite XXE (XML eXternal Entity) e li konsiste de konfigirasyon kòrèk nan jeran kòd XML nan Internet Explorer. "Vinerabilite sa a pèmèt yon atakè aleka jwenn aksè nan dosye lokal itilizatè a epi, pou egzanp, ekstrè enfòmasyon sou vèsyon an nan lojisyèl enstale sou sistèm nan," di Page. "Se konsa, yon rechèch pou 'c:Python27NEWS.txt' pral retounen vèsyon an nan pwogram sa a (entèprèt la Python nan ka sa a)."
Piske nan Windows tout fichye MHT louvri nan Internet Explorer pa default, eksplwate vilnerabilite sa a se yon travay trivial paske itilizatè a sèlman bezwen double-klike sou yon dosye danjere resevwa pa imel, rezo sosyal oswa mesaje enstantane.
"Anjeneral, lè yo kreye yon egzanp nan yon objè ActiveX, tankou Microsoft.XMLHTTP, itilizatè a pral resevwa yon avètisman sekirite nan Internet Explorer ki pral mande pou konfimasyon aktive kontni an bloke," eksplike chèchè a. "Sepandan, lè w ap louvri yon fichye .mht ki te prepare davans lè l sèvi avèk tags makeup ki gen fòm espesyal. itilizatè a pa pral resevwa avètisman sou kontni ki kapab danjere."
Dapre Page, li te teste avèk siksè vilnerabilite nan vèsyon aktyèl la nan navigatè Internet Explorer 11 ak tout dènye mizajou sekirite sou Windows 7, Windows 10 ak Windows Server 2012 R2.
Petèt sèlman bon nouvèl nan divilgasyon piblik la nan vilnerabilite sa a se lefèt ke pati nan mache yon fwa dominan Internet Explorer a te kounye a tonbe nan yon sèlman 7,34%, dapre NetMarketShare. Men, piske Windows sèvi ak Internet Explorer kòm aplikasyon defo pou louvri fichye MHT, itilizatè yo pa nesesèman oblije mete IE kòm navigatè default yo, epi yo toujou vilnerab toutotan IE toujou prezan sou sistèm yo epi yo pa peye. atansyon sou dosye yo fòma telechaje sou entènèt la.
Retounen sou 27 mas, John te avèti Microsoft sou vilnerabilite sa a nan navigatè yo, men nan dat 10 avril, chèchè a te resevwa yon repons nan men konpayi an, kote li te endike ke li pa t 'konsidere pwoblèm sa a yo dwe kritik.
"Ranje a pral lage sèlman ak pwochen vèsyon an nan pwodwi a," Microsoft te di nan lèt la. "Kounye a nou pa gen plan pou lage yon solisyon pou pwoblèm sa a."
Apre yon repons klè soti nan Microsoft, chèchè a pibliye detay sou vilnerabilite a zewo jou sou sit entènèt li a, osi byen ke kòd Demo ak yon videyo sou YouTube.
Malgre ke aplikasyon an nan vilnerabilite sa a se pa sa ki senp epi mande pou yon jan kanmenm fòse itilizatè a kouri yon dosye MHT enkoni, vilnerabilite sa a pa ta dwe pran alalejè malgre mank nan repons nan men Microsoft. Gwoup pirate yo te itilize dosye MHT pou èskrokri ak distribisyon malveyan nan tan lontan an, e pa gen anyen ki pral anpeche yo fè sa kounye a.
Sepandan, nan lòd pou fè pou evite sa a ak anpil frajilite menm jan an, ou jis bezwen peye atansyon sou ekstansyon an nan dosye yo ke ou resevwa nan Entènèt la epi tcheke yo ak yon antivirus oswa sou sit entènèt la VirusTotal. Epi pou plis sekirite, tou senpleman mete navigatè pi renmen ou ki pa Internet Explorer kòm aplikasyon defo pou fichye .mht oswa .mhtml. Pou egzanp, nan Windows 10 sa a se fè byen fasil nan meni "Chwazi estanda aplikasyon pou kalite dosye".
Sous: 3dnews.ru