Na mbụ anyị gbasara adịghị ike ụbọchị efu achọpụtara na Internet Explorer, nke na-enye ohere iji faịlụ MHT akwadoro nke ọma iji budata ozi sitere na kọmputa onye ọrụ gaa na sava dịpụrụ adịpụ. N'oge na-adịbeghị anya, adịghị ike a, nke ọkachamara nchekwa John Page chọpụtara, kpebiri ịlele ma mụọ ọkachamara ọzọ a ma ama na mpaghara a - Mitya Kolsek, onye isi nke ACROS Security, ụlọ ọrụ nyocha nchekwa, na onye na-arụ ọrụ nke micropatch service 0patch. Ọ akụkọ nyocha ya zuru oke, na-egosi na Microsoft ledara ogo nsogbu ahụ anya nke ukwuu.
N'ụzọ dị ịtụnanya, Kolsek enweghị ike ịmaliteghachi mwakpo ahụ John kọwara ma gosipụta ya, ebe o jiri Internet Explorer na-agba ọsọ na Windows 7 iji budata wee mepee faịlụ MHT ọjọọ. Ọ bụ ezie na onye njikwa usoro ya gosipụtara na system.ini, bụ nke e mere atụmatụ na a ga-ezu ohi n'onwe ya, gụrụ ya site na edemede zoro ezo na faịlụ MHT, ma e zigaghị ya na ihe nkesa dịpụrụ adịpụ.
Kolsek dere, sị: "Nke a dị ka ọnọdụ akara-nke-Web mara mma. "Mgbe enwetara faịlụ site na ịntanetị, ngwa Windows na-arụ ọrụ nke ọma dịka ihe nchọgharị weebụ na ndị ahịa email na-agbakwunye akara na faịlụ dị otú ahụ n'ụdị. ya na aha Zone.Identifier nwere eriri ZoneId = 3. Nke a na-eme ka ngwa ndị ọzọ mara na faịlụ ahụ sitere na ebe a na-atụkwasịghị obi, ya mere ekwesịrị imeghe ya na igbe ájá ma ọ bụ ebe ọzọ amachibidoro."
Onye nyocha ahụ gosipụtara na IE debere akara dị otú ahụ maka faịlụ MHT ebudatara. Kolsek gbalịrị ibudata otu faịlụ site na iji Edge wee mepee ya na IE, nke na-anọgide na-abụ ngwa ndabere maka faịlụ MHT. N'ụzọ a na-atụghị anya ya, nrigbu ahụ rụrụ ọrụ.
Nke mbụ, onye nyocha ahụ nyochara “mark-of-the-Web”, ọ tụgharịrị na Edge na-echekwakwa isi mmalite faịlụ ahụ na iyi data ọzọ na mgbakwunye na njirimara nchekwa, nke nwere ike iwelite ajụjụ ụfọdụ gbasara nzuzo nke a. usoro. Kolsek chepụtara na ahịrị ndị ọzọ nwere ike gbagwojuru anya IE wee gbochie ya ịgụ SID, mana dịka o siri pụta, nsogbu ahụ bụ ebe ọzọ. Mgbe nyochachara ogologo oge, onye ọkachamara nchekwa ahụ chọtara ihe kpatara ya na ntinye abụọ na ndepụta njikwa ohere nke gbakwunyere ikike ịgụ faịlụ MHT na ụfọdụ ọrụ usoro, nke Edge gbakwunyere n'ebe ahụ mgbe ọ wụnyechara ya.
James Foreshaw sitere na ndị otu adịghị ike ụbọchị efu raara onwe ya nye - Google Project Zero - tweeted na ndenye Edge gbakwunyere na-ezo aka na njirimara nchekwa otu maka ngwugwu Microsoft.MicrosoftEdge_8wekyb3d8bbwe. Mgbe ewepụchara ahịrị nke abụọ nke SID S-1-15-2 - * site na ndepụta njikwa nke faịlụ ọjọọ, nrigbu anaghịzi arụ ọrụ. N'ihi ya, n'ụzọ ụfọdụ ikike Edge gbakwunyere kwere ka faịlụ ahụ gafere igbe ájá na IE. Dị ka Kolsek na ndị ọrụ ibe ya tụrụ aro, Edge na-eji ikike ndị a kpuchido faịlụ ebudatara site na ịnweta site na usoro ntụkwasị obi dị ala site na iji faịlụ ahụ na mpaghara dịpụrụ adịpụ.
Ọzọ, onye nyocha ahụ chọrọ ịghọta nke ọma ihe na-eme ka usoro nchekwa IE daa. Nnyocha dị omimi site na iji Utility Monitor Process na IDA disssembler mechara kpughee na mkpebi nke Edge gbochiri ọrụ Win Api GetZoneFromAlternateDataStreamEx ịgụ faịlụ Zone.Identifier wee weghachi njehie. Maka Internet Explorer, njehie dị otú ahụ mgbe ị na-arịọ akara nchekwa faịlụ bụ ihe a na-atụghị anya ya, ma, o doro anya, ihe nchọgharị ahụ chere na njehie ahụ bụ eziokwu na faịlụ ahụ enweghị akara "mark-of-the-Web", nke na-eme ka ọ bụrụ ntụkwasị obi na-akpaghị aka, mgbe ihe kpatara IE ji kwere ka ederede zoro ezo na faịlụ MHT iji mebie ma zipụ faịlụ mpaghara ezubere iche na sava dịpụrụ adịpụ.
"Ị na-ahụ ihe mgbagwoju anya ebe a?" jụrụ Kolsek. "Njirimara nchekwa na-enweghị akwụkwọ nke Edge ji mee ihe na-ewepụ ihe dị adị, ihe ịrụ ụka adịghị ya na ọ dị mkpa karịa (akara-nke-Web) na Internet Explorer."
N'agbanyeghị mmụba dị ukwuu nke adịghị ike ahụ pụtara, nke na-enye ohere ka edo edemede ọjọọ dị ka edemede ntụkwasị obi, ọ nweghị ihe gosiri na Microsoft na-ezube idozi ahụhụ ahụ n'oge ọ bụla n'oge na-adịghị anya, ma ọ bụrụ na ọ na-edozi ya. Ya mere, anyị ka na-akwado na, dị ka ọ dị na isiokwu gara aga, ị gbanwee mmemme ndabara maka imepe faịlụ MHT na ihe nchọgharị ọgbara ọhụrụ ọ bụla.
N'ezie, nyocha nke Kolsek emeghị na-enweghị obere onwe-PR. Na njedebe nke isiokwu ahụ, o gosipụtara obere patch e dere n'asụsụ mgbakọ nke nwere ike iji ọrụ 0patch nke ụlọ ọrụ ya mepụtara. 0patch na-achọpụta ngwa ngwa ngwa ngwa na kọmpụta onye ọrụ wee tinye obere patches na ya n'ụzọ nkịtị. Dịka ọmụmaatụ, n'okwu ahụ anyị kọwara, 0patch ga-eji uru dabara na faịlụ a na-atụkwasịghị obi na netwọk, nke mere na IE agaghị ekwe ka e gbuo script ọ bụla zoro ezo na ọrụ GetZoneFromAlternateDataStreamEx. na amụma nchekwa.
isi: 3dnews.ru