Föstudaginn 12. apríl birti upplýsingaöryggissérfræðingurinn John Page upplýsingar um óleiðréttan varnarleysi í núverandi útgáfu Internet Explorer og sýndi einnig útfærslu hans. Þessi varnarleysi gæti hugsanlega gert árásarmanni kleift að fá innihald staðbundinna skráa Windows notenda, framhjá vafraöryggi.
Varnarleysið liggur í því hvernig Internet Explorer meðhöndlar MHTML skrár, venjulega þær sem hafa .mht eða .mhtml endinguna. Þetta snið er notað af Internet Explorer sjálfgefið til að vista vefsíður og gerir þér kleift að vista allt innihald síðunnar ásamt öllu efni sem einni skrá. Í augnablikinu vista flestir nútíma vafrar ekki lengur vefsíður á MHT sniði og nota staðlað WEB snið - HTML, en þeir styðja samt vinnslu skráa á þessu sniði og geta líka notað það til að vista með viðeigandi stillingum eða nota viðbætur.
Varnarleysið sem John uppgötvaði tilheyrir XXE (XML eXternal Entity) flokki veikleika og samanstendur af rangri uppsetningu á XML kóða meðhöndluninni í Internet Explorer. „Þessi varnarleysi gerir ytri árásarmanni kleift að fá aðgang að staðbundnum skrám notanda og, til dæmis, draga út upplýsingar um útgáfu hugbúnaðar sem er uppsettur á kerfinu,“ segir Page. "Þannig að fyrirspurn um 'c:Python27NEWS.txt' mun skila útgáfu þess forrits (Python túlkurinn í þessu tilfelli)."
Þar sem í Windows opnast allar MHT skrár sjálfgefið í Internet Explorer, er það léttvægt verkefni að nýta þennan varnarleysi þar sem notandinn þarf aðeins að tvísmella á hættulega skrá sem berast með tölvupósti, samfélagsnetum eða spjallforritum.
„Venjulega, þegar þú býrð til tilvik af ActiveX hlut, eins og Microsoft.XMLHTTP, mun notandinn fá öryggisviðvörun í Internet Explorer sem mun biðja um staðfestingu til að virkja lokaða efnið,“ útskýrir rannsakandinn. „Hins vegar, þegar þú opnar fyrirfram tilbúna .mht skrá með því að nota sérsniðin merkingarmerki notandinn mun ekki fá viðvaranir um hugsanlega skaðlegt efni.“
Að sögn Page prófaði hann varnarleysið í núverandi útgáfu af Internet Explorer 11 vafranum með öllum nýjustu öryggisuppfærslum á Windows 7, Windows 10 og Windows Server 2012 R2.
Kannski eru einu góðu fréttirnar í opinberri birtingu þessa varnarleysis sú staðreynd að markaðshlutdeild Internet Explorer sem einu sinni var ráðandi á markaði hefur nú lækkað í aðeins 7,34%, samkvæmt NetMarketShare. En þar sem Windows notar Internet Explorer sem sjálfgefið forrit til að opna MHT skrár þurfa notendur ekki endilega að stilla IE sem sjálfgefinn vafra og þeir eru enn viðkvæmir svo lengi sem IE er enn til staðar í kerfum þeirra og þeir borga ekki gaum að niðurhalsskrám á netinu.
Þann 27. mars tilkynnti John Microsoft um þennan varnarleysi í vafranum sínum, en þann 10. apríl fékk rannsakandinn svar frá fyrirtækinu þar sem það gaf til kynna að það teldi þetta vandamál ekki vera mikilvægt.
„Leiðréttingin verður aðeins gefin út með næstu útgáfu af vörunni,“ sagði Microsoft í bréfinu. „Við höfum sem stendur engin áform um að gefa út lausn á þessu máli.“
Eftir skýrt svar frá Microsoft birti rannsakandinn upplýsingar um núlldaga varnarleysið á vefsíðu sinni, auk kynningarkóða og myndbands á YouTube.
Þrátt fyrir að útfærslan á þessum varnarleysi sé ekki svo einföld og krefjist þess á einhvern hátt að neyða notandann til að keyra óþekkta MHT skrá, ætti ekki að taka þennan varnarleysi létt þrátt fyrir skort á viðbrögðum frá Microsoft. Tölvuþrjótahópar hafa áður notað MHT skrár til dreifingar á vefveiðum og spilliforritum og ekkert mun hindra þá í að gera það núna.
Hins vegar, til að forðast þetta og marga svipaða veikleika, þarftu bara að fylgjast með framlengingu skráanna sem þú færð af internetinu og athuga þær með vírusvörn eða á VirusTotal vefsíðunni. Og til að auka öryggi skaltu einfaldlega stilla uppáhaldsvafrann þinn annan en Internet Explorer sem sjálfgefið forrit fyrir .mht eða .mhtml skrár. Til dæmis, í Windows 10 er þetta gert nokkuð auðveldlega í valmyndinni „Veldu staðlað forrit fyrir skráargerðir“.
Heimild: 3dnews.ru