Ing dina Jumuah, 12 April, spesialis keamanan informasi John Page nerbitake informasi babagan kerentanan sing ora dikoreksi ing versi Internet Explorer saiki, lan uga nuduhake implementasine. Kerentanan iki bisa ngidini panyerang entuk konten file lokal pangguna Windows, ngliwati keamanan browser.
Kerentanan dumunung ing cara Internet Explorer nangani file MHTML, biasane sing nganggo ekstensi .mht utawa .mhtml. Format iki digunakake dening Internet Explorer minangka standar kanggo nyimpen kaca web, lan ngidini sampeyan nyimpen kabeh isi kaca bebarengan karo kabeh isi media minangka file siji. Saiki, browser paling modern ora nyimpen kaca web ing format MHT lan nggunakake format WEB standar - HTML, nanging isih ndhukung file pangolahan ing format iki, lan uga bisa digunakake kanggo nyimpen kanthi setelan sing cocog utawa nggunakake ekstensi.
Kerentanan sing ditemokake dening John kalebu kelas kerentanan XXE (Entitas XML eXternal) lan kalebu konfigurasi sing salah saka panangan kode XML ing Internet Explorer. "Kerentanan iki ngidini panyerang remot entuk akses menyang file lokal pangguna lan, contone, ngekstrak informasi babagan versi piranti lunak sing diinstal ing sistem," ujare Page. "Dadi pitakon kanggo 'c:Python27NEWS.txt' bakal ngasilake versi program kasebut (interpreter Python ing kasus iki)."
Wiwit ing Windows kabeh file MHT mbukak ing Internet Explorer minangka standar, ngeksploitasi kerentanan iki minangka tugas sing ora pati penting amarga pangguna mung kudu klik kaping pindho ing file mbebayani sing ditampa liwat email, jaringan sosial utawa utusan cepet.
"Biasane, nalika nggawe conto obyek ActiveX, kayata Microsoft.XMLHTTP, pangguna bakal nampa bebaya keamanan ing Internet Explorer sing bakal njaluk konfirmasi kanggo ngaktifake konten sing diblokir," jelas peneliti. "Nanging, nalika mbukak file .mht sing wis disiapake nggunakake tag markup gaya khusus pangguna ora bakal nampa bebaya babagan konten sing bisa mbebayani."
Miturut Page, dheweke sukses nguji kerentanan ing browser Internet Explorer 11 versi saiki kanthi kabeh nganyari keamanan paling anyar ing Windows 7, Windows 10 lan Windows Server 2012 R2.
Mbok menawa siji-sijine kabar apik ing pambocoran umum babagan kerentanan iki yaiku kasunyatan manawa pangsa pasar Internet Explorer sing biyen dominan saiki wis mudhun dadi 7,34%, miturut NetMarketShare. Nanging amarga Windows nggunakake Internet Explorer minangka aplikasi standar kanggo mbukak file MHT, pangguna ora kudu nyetel IE minangka browser standar, lan isih rentan anggere IE isih ana ing sistem lan ora mbayar. manungsa waé menyang file format download ing Internet.
Mbalik tanggal 27 Maret, John ngandhani Microsoft babagan kerentanan iki ing browser, nanging ing tanggal 10 April, peneliti nampa respon saka perusahaan kasebut, sing nuduhake manawa ora nganggep masalah iki kritis.
"Perbaikan kasebut mung bakal dirilis karo versi produk sabanjure," ujare Microsoft ing surat kasebut. "Saiki kita ora duwe rencana kanggo ngeculake solusi kanggo masalah iki."
Sawise respon sing jelas saka Microsoft, peneliti nerbitake rincian kerentanan nol dina ing situs web, uga kode demo lan video ing YouTube.
Senajan implementasine kerentanan iki ora prasaja lan mbutuhake piye wae meksa pangguna kanggo mbukak file MHT sing ora dingerteni, kerentanan iki ora kudu dianggep entheng sanajan ora ana respon saka Microsoft. Klompok peretas wis nggunakake file MHT kanggo panyebaran phishing lan malware ing jaman kepungkur, lan ora ana sing bakal ngalangi dheweke saiki.
Nanging, kanggo ngindhari iki lan akeh kerentanan sing padha, sampeyan mung kudu nggatekake ekstensi file sing ditampa saka Internet lan mriksa karo antivirus utawa ing situs web VirusTotal. Lan kanggo nambah keamanan, mung nyetel browser favorit liyane saka Internet Explorer minangka aplikasi standar kanggo file .mht utawa .mhtml. Contone, ing Windows 10 iki rampung kanthi gampang ing menu "Pilih aplikasi standar kanggo jinis file".
Source: 3dnews.ru