Жұма, 12 сәуірде ақпараттық қауіпсіздік бойынша маман Джон Пейдж Internet Explorer-дің ағымдағы нұсқасындағы түзетілмеген осалдық туралы ақпаратты жариялады, сонымен қатар оның іске асырылуын көрсетті. Бұл осалдық шабуылдаушыға браузер қауіпсіздігін айналып өтіп, Windows пайдаланушыларының жергілікті файлдарының мазмұнын алуға мүмкіндік беруі мүмкін.
Осалдық Internet Explorer бағдарламасының MHTML файлдарын, әдетте .mht немесе .mhtml кеңейтімі бар файлдарды өңдеу тәсілінде жатыр. Бұл пішім Internet Explorer браузерінде әдепкі бойынша веб-беттерді сақтау үшін пайдаланылады және беттің бүкіл мазмұнын барлық медиа мазмұнымен бір файл ретінде сақтауға мүмкіндік береді. Қазіргі уақытта көптеген заманауи браузерлер веб-беттерді MHT пішімінде сақтамайды және стандартты WEB пішімін - HTML пайдаланады, бірақ олар әлі де осы пішімдегі файлдарды өңдеуді қолдайды, сонымен қатар оны тиісті параметрлермен сақтау немесе кеңейтімдерді пайдалану үшін пайдалана алады.
Джон анықтаған осалдық XXE (XML eXternal Entity) осалдық класына жатады және Internet Explorer шолғышындағы XML код өңдеушісінің қате конфигурациясынан тұрады. «Бұл осалдық қашықтағы шабуылдаушыға пайдаланушының жергілікті файлдарына қол жеткізуге және, мысалы, жүйеде орнатылған бағдарламалық құрал нұсқасы туралы ақпаратты шығаруға мүмкіндік береді», - дейді Пейдж. «Сонымен, «c:Python27NEWS.txt» сұрауы сол бағдарламаның нұсқасын қайтарады (бұл жағдайда Python аудармашысы).»
Windows жүйесінде барлық MHT файлдары Internet Explorer шолғышында әдепкі бойынша ашылатындықтан, бұл осалдықты пайдалану тривиальды тапсырма болып табылады, өйткені пайдаланушы тек электрондық пошта, әлеуметтік желілер немесе жедел хабар алмасу бағдарламалары арқылы алынған қауіпті файлды екі рет басу керек.
«Әдетте, Microsoft.XMLHTTP сияқты ActiveX нысанының данасын жасау кезінде пайдаланушы Internet Explorer шолғышында блокталған мазмұнды белсендіру үшін растауды сұрайтын қауіпсіздік ескертуін алады», - деп түсіндіреді зерттеуші. «Алайда, арнайы стильдендірілген белгілеу тегтерін пайдаланып алдын ала дайындалған .mht файлын ашқанда пайдаланушы ықтимал зиянды мазмұн туралы ескертулерді алмайды».
Пейдждің айтуынша, ол Windows 11, Windows 7 және Windows Server 10 R2012 жүйелеріндегі қауіпсіздіктің барлық соңғы жаңартулары бар Internet Explorer 2 браузерінің ағымдағы нұсқасындағы осалдықты сәтті сынақтан өткізді.
Бұл осалдықты жария етудегі жалғыз жақсы жаңалық, NetMarketShare мәліметтері бойынша, Internet Explorer-дің бір кездері басым нарықтағы үлесі қазір небәрі 7,34%-ға дейін төмендегені. Бірақ Windows жүйесі Internet Explorer-ді MHT файлдарын ашу үшін әдепкі қолданба ретінде пайдаланатындықтан, пайдаланушыларға IE-ді өздерінің әдепкі шолғышы ретінде орнату міндетті емес және олардың жүйелерінде IE әлі бар болса және олар төлем жасамаса, олар әлі де осал болады. Интернеттегі жүктеп алу форматындағы файлдарға назар аударыңыз.
27 наурызда Джон Microsoft корпорациясына браузеріндегі осы осалдық туралы хабарлады, бірақ 10 сәуірде зерттеуші компаниядан жауап алды, онда ол бұл мәселені маңызды деп санамайтынын көрсетті.
«Түзету өнімнің келесі нұсқасымен ғана шығарылады», - делінген Microsoft хатта. «Қазір бұл мәселенің шешімін шығару жоспарымызда жоқ».
Microsoft-тың нақты жауабынан кейін зерттеуші өзінің веб-сайтында нөлдік күндік осалдықтың егжей-тегжейлерін, сондай-ақ YouTube-те демо-код пен бейнені жариялады.
Бұл осалдықты іске асыру соншалықты қарапайым емес және пайдаланушыны белгісіз MHT файлын іске қосуды талап ететін болса да, бұл осалдықты Microsoft корпорациясының жауап бермегеніне қарамастан жеңіл қабылдауға болмайды. Хакерлер топтары бұрын фишинг және зиянды бағдарламаларды тарату үшін MHT файлдарын пайдаланған және қазір оларға ештеңе кедергі болмайды.
Дегенмен, осы және осыған ұқсас көптеген осалдықтарды болдырмау үшін сізге Интернеттен алынған файлдардың кеңейтіміне назар аударып, оларды антивируспен немесе VirusTotal веб-сайтында тексеру керек. Қосымша қауіпсіздік үшін Internet Explorer браузерінен басқа таңдаулы браузеріңізді .mht немесе .mhtml файлдары үшін әдепкі қолданба ретінде орнатыңыз. Мысалы, Windows 10 жүйесінде бұл «Файл түрлері үшін стандартты қолданбаларды таңдау» мәзірінде оңай орындалады.
Ақпарат көзі: 3dnews.ru