Április 12-én, pénteken John Page információbiztonsági szakértő az Internet Explorer jelenlegi verziójának kijavítatlan sebezhetőségéről tett közzé információkat, és bemutatta annak megvalósítását is. Ez a biztonsági rés lehetővé teheti a támadók számára, hogy a böngésző biztonságát megkerülve megszerezzék a Windows-felhasználók helyi fájljainak tartalmát.
A biztonsági rés abban rejlik, ahogyan az Internet Explorer kezeli az MHTML fájlokat, jellemzően az .mht vagy .mhtml kiterjesztésűeket. Az Internet Explorer alapértelmezés szerint ezt a formátumot használja a weboldalak mentésére, és lehetővé teszi az oldal teljes tartalmának, valamint az összes médiatartalomnak egyetlen fájlként történő elmentését. Jelenleg a legtöbb modern böngésző már nem menti a weboldalakat MHT formátumban, és a szabványos WEB formátumot - HTML-t - használja, de továbbra is támogatja a fájlok feldolgozását ebben a formátumban, és a megfelelő beállításokkal mentésre vagy kiterjesztések használatával is tudja használni.
A John által felfedezett biztonsági rés az XXE (XML eXternal Entity) sebezhetőségi osztályba tartozik, és az XML-kódkezelő helytelen konfigurációjából áll az Internet Explorer programban. „Ez a biztonsági rés lehetővé teszi a távoli támadók számára, hogy hozzáférjenek a felhasználó helyi fájljaihoz, és például információkat nyerjenek ki a rendszerre telepített szoftververzióról” – mondja Page. "Tehát a 'c:Python27NEWS.txt' lekérdezése ennek a programnak a verzióját adja vissza (ebben az esetben a Python interpreterét)."
Mivel a Windows rendszerben az összes MHT-fájl alapértelmezés szerint megnyílik az Internet Explorerben, a biztonsági rés kihasználása triviális feladat, mivel a felhasználónak csak duplán kell kattintania egy e-mailben, közösségi hálózaton vagy azonnali üzenetküldőn keresztül kapott veszélyes fájlra.
„Általában egy ActiveX objektum, például a Microsoft.XMLHTTP példányának létrehozásakor a felhasználó biztonsági figyelmeztetést kap az Internet Explorerben, amely megerősítést kér a blokkolt tartalom aktiválásához” – magyarázza a kutató. "Azonban egy előre elkészített .mht fájl megnyitásakor speciális stílusú jelölőcímkékkel a felhasználó nem kap figyelmeztetést az esetlegesen káros tartalomról."
Page elmondása szerint sikeresen tesztelte a biztonsági rést az Internet Explorer 11 böngésző jelenlegi verziójában a Windows 7, Windows 10 és Windows Server 2012 R2 legújabb biztonsági frissítéseivel.
Talán az egyetlen jó hír a sérülékenység nyilvánosságra hozatalában az a tény, hogy az Internet Explorer egykor meghatározó piaci részesedése mára mindössze 7,34%-ra esett vissza a NetMarketShare szerint. De mivel a Windows az Internet Explorert használja alapértelmezett alkalmazásként az MHT-fájlok megnyitásához, a felhasználóknak nem feltétlenül kell az IE-t alapértelmezett böngészőként beállítaniuk, és továbbra is sebezhetőek mindaddig, amíg az IE jelen van a rendszerükön, és nem fizetnek. figyeljen az interneten található letöltési formátumú fájlokra.
John még március 27-én értesítette a Microsoftot a böngészőjük sérülékenységéről, de április 10-én a kutató kapott választ a cégtől, ahol jelezte, hogy nem tartja kritikusnak ezt a problémát.
„A javítás csak a termék következő verziójával kerül kiadásra” – áll a Microsoft levélben. "Jelenleg nem tervezünk megoldást kiadni erre a problémára."
A Microsoft egyértelmű válasza után a kutató a nulladik napi sebezhetőség részleteit közzétette honlapján, valamint demo kódot és egy videót a YouTube-on.
Bár a biztonsági rés megvalósítása nem olyan egyszerű, és valamilyen módon kényszeríti a felhasználót egy ismeretlen MHT-fájl futtatására, ezt a biztonsági rést nem szabad félvállról venni annak ellenére, hogy a Microsoft nem reagált. A hackercsoportok korábban adathalászatra és rosszindulatú programok terjesztésére használtak MHT-fájlokat, és most semmi sem akadályozza meg őket ebben.
Ennek és sok hasonló sérülékenység elkerülése érdekében azonban csak oda kell figyelni az internetről kapott fájlok kiterjesztésére, és ellenőrizni kell őket vírusirtóval vagy a VirusTotal webhelyén. A nagyobb biztonság érdekében pedig egyszerűen állítsa be az Internet Exploreren kívüli kedvenc böngészőjét alapértelmezett alkalmazásként az .mht vagy .mhtml fájlok számára. Például a Windows 10 rendszerben ez meglehetősen egyszerűen megtehető a „Szabványos alkalmazások kiválasztása fájltípusokhoz” menüben.
Forrás: 3dnews.ru