Na Fraịde, Eprel 12, ọkachamara nchekwa ozi John Page bipụtara ozi gbasara adịghị ike emezighị na ụdị Internet Explorer dị ugbu a, ma gosipụtakwa mmejuputa ya. Ọdịmma a nwere ike ikwe ka onye mwakpo nweta ọdịnaya nke faịlụ mpaghara nke ndị ọrụ Windows, na-agafe nchekwa ihe nchọgharị.
Ọdịmma ahụ dabere n'ụzọ Internet Explorer si ejikwa faịlụ MHTML, ọkachasị ndị nwere ndọtị .mht ma ọ bụ .mhtml. Internet Explorer na-eji usoro a na ndabara maka ịchekwa ibe weebụ, ma na-enye gị ohere ịchekwa ọdịnaya niile nke ibe yana ọdịnaya mgbasa ozi niile dịka otu faịlụ. N'oge a, ọtụtụ ihe nchọgharị ọgbara ọhụrụ anaghị echekwa ibe weebụ na usoro MHT ma jiri usoro WEB ọkọlọtọ - HTML, mana ha ka na-akwado nhazi faịlụ na usoro a, ma nwee ike iji ya maka ịchekwa na ntọala kwesịrị ekwesị ma ọ bụ iji ndọtị.
Ọdịmma nke John chọpụtara bụ nke XXE (XML eXternal Entity) klaasị adịghị ike ma nwere nhazi ezighi ezi nke onye na-ahụ maka koodu XML na Internet Explorer. Page na-ekwu, "Ihe adịghị ike a na-enye onye na-awakpo dịpụrụ adịpụ ohere ịnweta faịlụ mpaghara nke onye ọrụ yana, dịka ọmụmaatụ, wepụ ozi gbasara ụdị ngwanrọ arụnyere na sistemụ," Page na-ekwu. "Ya mere, ajụjụ maka 'c:Python27NEWS.txt' ga-eweghachi ụdị mmemme ahụ (onye ntụgharị Python na nke a)."
Ebe ọ bụ na na Windows niile faịlụ MHT na-emeghe na Internet Explorer na ndabara, iji adịghị ike a bụ obere ọrụ ebe ọ bụ na onye ọrụ kwesịrị ịpị ugboro abụọ na faịlụ dị ize ndụ natara site na email, netwọk mmekọrịta ma ọ bụ ndị ozi ozugbo.
"Ọtụtụ, mgbe ị na-emepụta ihe atụ nke ihe ActiveX, dị ka Microsoft.XMLHTTP, onye ọrụ ga-enweta ịdọ aka ná ntị nchekwa na Internet Explorer nke ga-arịọ maka nkwenye iji mee ka ọdịnaya egbochiri rụọ ọrụ," ka onye nchọpụta na-akọwa. "Otú ọ dị, mgbe ị na-emepe faịlụ .mht akwadoro site na iji mkpado akara ahaziri iche onye ọrụ agaghị enweta ịdọ aka ná ntị gbasara ọdịnaya nwere ike imebi."
Dị ka Page si kwuo, ọ nwalere adịghị ike na ụdị ihe nchọgharị Internet Explorer 11 dị ugbu a site na iji mmelite nchekwa kachasị ọhụrụ na Windows 7, Windows 10 na Windows Server 2012 R2.
Ikekwe naanị ozi ọma dị na mkpughe ọha na eze nke adịghị ike a bụ eziokwu na Internet Explorer bụbu oke ahịa ahịa agbadala naanị 7,34%, ka NetMarketShare siri kwuo. Mana ebe ọ bụ na Windows na-eji Internet Explorer dị ka ngwa ndabara iji mepee faịlụ MHT, ndị ọrụ agaghị etinyerịrị IE ka ihe nchọgharị ndabere ha, ha ka dịkwa mfe ma ọ bụrụhaala na IE ka dị na sistemụ ha ma ha anaghị akwụ ụgwọ. anya na download format faịlụ na Ịntanetị.
Laa azụ na Machị 27, John gwara Microsoft banyere adịghị ike a na ihe nchọgharị ha, mana n'April 10, onye nyocha ahụ nwetara nzaghachi site na ụlọ ọrụ ahụ, ebe o gosipụtara na ọ naghị ewere nsogbu a dị oke egwu.
"A ga-ewepụta ndozi ahụ naanị na ụdị ngwaahịa a na-esote," Microsoft kwuru n'akwụkwọ ozi ahụ. "Anyị enweghị atụmatụ ịhapụ ngwọta maka okwu a ugbu a."
Mgbe nzaghachi doro anya sitere na Microsoft, onye nyocha ahụ bipụtara nkọwa nke adịghị ike ụbọchị efu na webụsaịtị ya, yana koodu ngosi na vidiyo na YouTube.
Ọ bụ ezie na mmejuputa nke adịghị ike a adịghị mfe ma na-achọ n'ụzọ ụfọdụ ịmanye onye ọrụ ka ọ mee faịlụ MHT na-amaghị, adịghị ike a ekwesịghị iji gwurie egwu n'agbanyeghị enweghị nzaghachi sitere na Microsoft. Ndị otu hacker ejirila faịlụ MHT maka phishing na nkesa malware n'oge gara aga, ọ nweghịkwa ihe ga-egbochi ha ime ya ugbu a.
Agbanyeghị, iji zere nke a na ọtụtụ adịghị ike ndị yiri ya, naanị ị ga-aṅa ntị na ndọtị faịlụ ndị ị na-enweta na ịntanetị wee lelee ha na antivirus ma ọ bụ na weebụsaịtị VirusTotal. Maka nchekwa agbakwunyere, naanị tọọ ihe nchọgharị kachasị amasị gị karịa Internet Explorer ka ọ bụrụ ngwa ndabere maka faịlụ .mht ma ọ bụ .mhtml. Dịka ọmụmaatụ, na Windows 10 nke a na-eme nke ọma na menu "Họrọ ọkọlọtọ maka ụdị faịlụ".
isi: 3dnews.ru