Anvan nou
Etranj ase, Kolsek te okòmansman kapab repwodui atak la dekri ak demontre pa John, kote li te itilize Internet Explorer kouri sou Windows 7 pou telechaje ak Lè sa a, louvri yon fichye MHT move. Malgre ke manadjè pwosesis li a te montre ke system.ini, ki te planifye yo dwe vòlè nan men tèt li, te li pa yon script kache nan dosye a MHT, men li pa te voye nan sèvè a aleka.
"Sa a te sanble ak yon sitiyasyon klasik make-of-the-Web," Kolsek ekri. "Lè yo resevwa yon fichye nan Entènèt la, byen kouri aplikasyon Windows tankou navigatè entènèt ak kliyan imèl ajoute yon etikèt sou dosye sa a nan fòm lan.
Chèchè a te verifye ke IE aktyèlman mete yon etikèt konsa pou fichye MHT telechaje a. Lè sa a, Kolsek te eseye telechaje menm dosye a lè l sèvi avèk Edge epi louvri li nan IE, ki rete aplikasyon an default pou dosye MHT. San atann, eksplwatasyon an te travay.
Premyèman, chèchè a tcheke "mark-of-the-Web", li te tounen soti ke Edge tou magazen sous orijin fichye a nan yon kouran done altènatif anplis idantifyan sekirite a, ki ka poze kèk kesyon konsènan vi prive sa a. metòd. Kolsek te espekile ke liy siplemantè yo ta ka konfonn IE ak anpeche li nan li SID la, men kòm li vire soti, pwoblèm nan te yon lòt kote. Apre yon analiz long, espesyalis sekirite a te jwenn kòz la nan de antre nan lis kontwòl aksè a ki te ajoute dwa pou li fichye MHT a nan yon sèten sèvis sistèm, ki Edge te ajoute la apre chaje li.
James Foreshaw nan ekip vilnerabilite dedye zewo jou a - Google Project Zero -
Apre sa, chèchè a te vle pi byen konprann sa ki lakòz sistèm sekirite IE a echwe. Yon analiz apwofondi lè l sèvi avèk sèvis piblik Pwosesis Monitè a ak demonte IDA a finalman revele ke rezolisyon seri Edge a te anpeche fonksyon Win Api GetZoneFromAlternateDataStreamEx li kouran dosye Zone.Identifier la epi li te retounen yon erè. Pou Internet Explorer, yon erè konsa lè w te mande etikèt sekirite yon fichye te konplètman inatandi, epi, aparamman, navigatè a te konsidere erè a te ekivalan a lefèt ke fichye a pa t gen yon mak "mark-of-the-Web", ki otomatikman fè li fè konfyans, apre poukisa IE pèmèt script la kache nan dosye a MHT egzekite epi voye dosye lokal sib la nan sèvè a aleka.
"Ou wè iwoni isit la?" mande Kolsek. "Yon karakteristik sekirite san dokiman ki itilize pa Edge netralize yon karakteristik ki egziste deja, san dout pi enpòtan (mark-of-the-Web) nan Internet Explorer."
Malgre gwo siyifikasyon vilnerabilite a, ki pèmèt yon script move yo dwe kouri kòm yon script ou fè konfyans, pa gen okenn endikasyon ke Microsoft gen entansyon ranje ensèk la nenpòt ki lè byento, si li janm vin ranje. Se poutèt sa, nou toujou rekòmande ke, tankou nan atik anvan an, ou chanje pwogram nan default pou louvri dosye MHT nan nenpòt navigatè modèn.
Natirèlman, rechèch Kolsek a pa t 'ale san yon ti kras pwòp tèt ou-PR. Nan fen atik la, li te demontre yon ti patch ekri nan lang asanble ki ka sèvi ak sèvis 0patch devlope pa konpayi li a. 0patch otomatikman detekte lojisyèl vilnerab sou òdinatè itilizatè a epi li aplike ti plak sou li literalman sou vole. Pou egzanp, nan ka nou dekri a, 0patch pral ranplase mesaj erè a nan fonksyon GetZoneFromAlternateDataStreamEx ak yon valè ki koresponn ak yon fichye ki pa fè konfyans ou resevwa nan rezo a, se konsa ke IE pa pral pèmèt okenn script kache yo dwe egzekite an akò ak bati-. nan politik sekirite.
Sous: 3dnews.ru