Anvan nou sou yon vilnerabilite dekouvri zewo jou nan Internet Explorer, ki pèmèt itilize yon fichye MHT ki prepare espesyalman pou telechaje enfòmasyon ki soti nan òdinatè itilizatè a nan yon sèvè aleka. Dènyèman, vilnerabilite sa a, ki te dekouvri pa espesyalis sekirite John Page, te deside tcheke ak etidye yon lòt espesyalis byen li te ye nan domèn sa a - Mitya Kolsek, direktè ACROS Security, yon konpayi odit sekirite, ak ko-fondatè sèvis micropatch 0patch la. Li kwonik konplè sou envestigasyon li yo, ki endike ke Microsoft siyifikativman souzèstime gravite a nan pwoblèm nan.
Etranj ase, Kolsek te okòmansman kapab repwodui atak la dekri ak demontre pa John, kote li te itilize Internet Explorer kouri sou Windows 7 pou telechaje ak Lè sa a, louvri yon fichye MHT move. Malgre ke manadjè pwosesis li a te montre ke system.ini, ki te planifye yo dwe vòlè nan men tèt li, te li pa yon script kache nan dosye a MHT, men li pa te voye nan sèvè a aleka.
"Sa a te sanble ak yon sitiyasyon klasik make-of-the-Web," Kolsek ekri. "Lè yo resevwa yon fichye nan Entènèt la, byen kouri aplikasyon Windows tankou navigatè entènèt ak kliyan imèl ajoute yon etikèt sou dosye sa a nan fòm lan. ak non Zone.Identifier ki genyen kòd ZoneId = 3. Sa a pèmèt lòt aplikasyon konnen ke fichye a soti nan yon sous ki pa fè konfyans epi kidonk yo ta dwe louvri nan yon bwat sab oswa yon lòt anviwònman ki gen restriksyon."
Chèchè a te verifye ke IE aktyèlman mete yon etikèt konsa pou fichye MHT telechaje a. Lè sa a, Kolsek te eseye telechaje menm dosye a lè l sèvi avèk Edge epi louvri li nan IE, ki rete aplikasyon an default pou dosye MHT. San atann, eksplwatasyon an te travay.
Premyèman, chèchè a tcheke "mark-of-the-Web", li te tounen soti ke Edge tou magazen sous orijin fichye a nan yon kouran done altènatif anplis idantifyan sekirite a, ki ka poze kèk kesyon konsènan vi prive sa a. metòd. Kolsek te espekile ke liy siplemantè yo ta ka konfonn IE ak anpeche li nan li SID la, men kòm li vire soti, pwoblèm nan te yon lòt kote. Apre yon analiz long, espesyalis sekirite a te jwenn kòz la nan de antre nan lis kontwòl aksè a ki te ajoute dwa pou li fichye MHT a nan yon sèten sèvis sistèm, ki Edge te ajoute la apre chaje li.
James Foreshaw nan ekip vilnerabilite dedye zewo jou a - Google Project Zero - tweeted ke antre yo ajoute pa Edge refere a idantifyan sekirite gwoup pou pake Microsoft.MicrosoftEdge_8wekyb3d8bbwe. Apre yo fin retire dezyèm liy SID S-1-15-2 - * nan lis kontwòl aksè nan dosye a move, eksplwatasyon an pa t travay ankò. Kòm yon rezilta, yon jan kanmenm pèmisyon an ajoute pa Edge pèmèt dosye a kontoune sandbox la nan IE. Kòm Kolsek ak kòlèg li yo sijere, Edge sèvi ak otorizasyon sa yo pou pwoteje dosye telechaje yo kont aksè nan pwosesis ki pa gen konfyans nan kouri dosye a nan yon anviwònman ki pasyèlman izole.
Apre sa, chèchè a te vle pi byen konprann sa ki lakòz sistèm sekirite IE a echwe. Yon analiz apwofondi lè l sèvi avèk sèvis piblik Pwosesis Monitè a ak demonte IDA a finalman revele ke rezolisyon seri Edge a te anpeche fonksyon Win Api GetZoneFromAlternateDataStreamEx li kouran dosye Zone.Identifier la epi li te retounen yon erè. Pou Internet Explorer, yon erè konsa lè w te mande etikèt sekirite yon fichye te konplètman inatandi, epi, aparamman, navigatè a te konsidere erè a te ekivalan a lefèt ke fichye a pa t gen yon mak "mark-of-the-Web", ki otomatikman fè li fè konfyans, apre poukisa IE pèmèt script la kache nan dosye a MHT egzekite epi voye dosye lokal sib la nan sèvè a aleka.
"Ou wè iwoni isit la?" mande Kolsek. "Yon karakteristik sekirite san dokiman ki itilize pa Edge netralize yon karakteristik ki egziste deja, san dout pi enpòtan (mark-of-the-Web) nan Internet Explorer."
Malgre gwo siyifikasyon vilnerabilite a, ki pèmèt yon script move yo dwe kouri kòm yon script ou fè konfyans, pa gen okenn endikasyon ke Microsoft gen entansyon ranje ensèk la nenpòt ki lè byento, si li janm vin ranje. Se poutèt sa, nou toujou rekòmande ke, tankou nan atik anvan an, ou chanje pwogram nan default pou louvri dosye MHT nan nenpòt navigatè modèn.
Natirèlman, rechèch Kolsek a pa t 'ale san yon ti kras pwòp tèt ou-PR. Nan fen atik la, li te demontre yon ti patch ekri nan lang asanble ki ka sèvi ak sèvis 0patch devlope pa konpayi li a. 0patch otomatikman detekte lojisyèl vilnerab sou òdinatè itilizatè a epi li aplike ti plak sou li literalman sou vole. Pou egzanp, nan ka nou dekri a, 0patch pral ranplase mesaj erè a nan fonksyon GetZoneFromAlternateDataStreamEx ak yon valè ki koresponn ak yon fichye ki pa fè konfyans ou resevwa nan rezo a, se konsa ke IE pa pral pèmèt okenn script kache yo dwe egzekite an akò ak bati-. nan politik sekirite.
Sous: 3dnews.ru