ಇಂಟರ್ನೆಟ್ ಎಕ್ಸ್‌ಪ್ಲೋರರ್‌ನಲ್ಲಿ ಶೂನ್ಯ-ದಿನದ ದುರ್ಬಲತೆಯನ್ನು ಸರಿಪಡಿಸಲು ಮೈಕ್ರೋಸಾಫ್ಟ್ ನಿರಾಕರಿಸಿದೆ

ಶುಕ್ರವಾರ, ಏಪ್ರಿಲ್ 12 ರಂದು, ಮಾಹಿತಿ ಭದ್ರತಾ ತಜ್ಞ ಜಾನ್ ಪೇಜ್ ಪ್ರಸ್ತುತ ಇಂಟರ್ನೆಟ್ ಎಕ್ಸ್‌ಪ್ಲೋರರ್‌ನಲ್ಲಿ ಸರಿಪಡಿಸದ ದುರ್ಬಲತೆಯ ಬಗ್ಗೆ ಮಾಹಿತಿಯನ್ನು ಪ್ರಕಟಿಸಿದರು ಮತ್ತು ಅದರ ಅನುಷ್ಠಾನವನ್ನು ಸಹ ಪ್ರದರ್ಶಿಸಿದರು. ಈ ದುರ್ಬಲತೆಯು ಆಕ್ರಮಣಕಾರರಿಗೆ ಬ್ರೌಸರ್ ಸುರಕ್ಷತೆಯನ್ನು ಬೈಪಾಸ್ ಮಾಡುವ ಮೂಲಕ ವಿಂಡೋಸ್ ಬಳಕೆದಾರರ ಸ್ಥಳೀಯ ಫೈಲ್‌ಗಳ ವಿಷಯಗಳನ್ನು ಪಡೆಯಲು ಸಂಭಾವ್ಯವಾಗಿ ಅವಕಾಶ ನೀಡುತ್ತದೆ.

ಇಂಟರ್ನೆಟ್ ಎಕ್ಸ್‌ಪ್ಲೋರರ್ MHTML ಫೈಲ್‌ಗಳನ್ನು ನಿರ್ವಹಿಸುವ ವಿಧಾನದಲ್ಲಿ ದುರ್ಬಲತೆ ಇರುತ್ತದೆ, ಸಾಮಾನ್ಯವಾಗಿ .mht ಅಥವಾ .mhtml ವಿಸ್ತರಣೆಯೊಂದಿಗೆ. ವೆಬ್ ಪುಟಗಳನ್ನು ಉಳಿಸಲು ಈ ಸ್ವರೂಪವನ್ನು ಇಂಟರ್ನೆಟ್ ಎಕ್ಸ್‌ಪ್ಲೋರರ್ ಡೀಫಾಲ್ಟ್ ಆಗಿ ಬಳಸುತ್ತದೆ ಮತ್ತು ಎಲ್ಲಾ ಮಾಧ್ಯಮದ ವಿಷಯದೊಂದಿಗೆ ಪುಟದ ಸಂಪೂರ್ಣ ವಿಷಯವನ್ನು ಒಂದೇ ಫೈಲ್‌ನಂತೆ ಉಳಿಸಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ. ಈ ಸಮಯದಲ್ಲಿ, ಹೆಚ್ಚಿನ ಆಧುನಿಕ ಬ್ರೌಸರ್‌ಗಳು ಇನ್ನು ಮುಂದೆ ವೆಬ್ ಪುಟಗಳನ್ನು MHT ಸ್ವರೂಪದಲ್ಲಿ ಉಳಿಸುವುದಿಲ್ಲ ಮತ್ತು ಪ್ರಮಾಣಿತ WEB ಸ್ವರೂಪವನ್ನು ಬಳಸುವುದಿಲ್ಲ - HTML, ಆದರೆ ಅವರು ಇನ್ನೂ ಈ ಸ್ವರೂಪದಲ್ಲಿ ಫೈಲ್‌ಗಳನ್ನು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸುವುದನ್ನು ಬೆಂಬಲಿಸುತ್ತಾರೆ ಮತ್ತು ಸೂಕ್ತವಾದ ಸೆಟ್ಟಿಂಗ್‌ಗಳೊಂದಿಗೆ ಉಳಿಸಲು ಅಥವಾ ವಿಸ್ತರಣೆಗಳನ್ನು ಬಳಸಲು ಸಹ ಬಳಸಬಹುದು.

ಜಾನ್ ಕಂಡುಹಿಡಿದ ದುರ್ಬಲತೆಯು XXE (XML ಎಕ್ಸ್‌ಟರ್ನಲ್ ಎಂಟಿಟಿ) ವರ್ಗದ ದುರ್ಬಲತೆಗಳಿಗೆ ಸೇರಿದೆ ಮತ್ತು ಇಂಟರ್ನೆಟ್ ಎಕ್ಸ್‌ಪ್ಲೋರರ್‌ನಲ್ಲಿನ XML ಕೋಡ್ ಹ್ಯಾಂಡ್ಲರ್‌ನ ತಪ್ಪಾದ ಕಾನ್ಫಿಗರೇಶನ್ ಅನ್ನು ಒಳಗೊಂಡಿರುತ್ತದೆ. "ಈ ದುರ್ಬಲತೆಯು ರಿಮೋಟ್ ಆಕ್ರಮಣಕಾರರಿಗೆ ಬಳಕೆದಾರರ ಸ್ಥಳೀಯ ಫೈಲ್‌ಗಳಿಗೆ ಪ್ರವೇಶವನ್ನು ಪಡೆಯಲು ಅನುಮತಿಸುತ್ತದೆ ಮತ್ತು ಉದಾಹರಣೆಗೆ, ಸಿಸ್ಟಮ್‌ನಲ್ಲಿ ಸ್ಥಾಪಿಸಲಾದ ಸಾಫ್ಟ್‌ವೇರ್ ಆವೃತ್ತಿಯ ಬಗ್ಗೆ ಮಾಹಿತಿಯನ್ನು ಹೊರತೆಗೆಯಲು" ಎಂದು ಪೇಜ್ ಹೇಳುತ್ತದೆ. "ಆದ್ದರಿಂದ 'c:Python27NEWS.txt' ಗಾಗಿ ಪ್ರಶ್ನೆಯು ಆ ಪ್ರೋಗ್ರಾಂನ ಆವೃತ್ತಿಯನ್ನು ಹಿಂತಿರುಗಿಸುತ್ತದೆ (ಈ ಸಂದರ್ಭದಲ್ಲಿ ಪೈಥಾನ್ ಇಂಟರ್ಪ್ರಿಟರ್)."

ವಿಂಡೋಸ್‌ನಲ್ಲಿ ಎಲ್ಲಾ MHT ಫೈಲ್‌ಗಳು ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ ಇಂಟರ್ನೆಟ್ ಎಕ್ಸ್‌ಪ್ಲೋರರ್‌ನಲ್ಲಿ ತೆರೆಯುವುದರಿಂದ, ಈ ದುರ್ಬಲತೆಯನ್ನು ಬಳಸಿಕೊಳ್ಳುವುದು ಕ್ಷುಲ್ಲಕ ಕೆಲಸವಾಗಿದೆ ಏಕೆಂದರೆ ಬಳಕೆದಾರರು ಇಮೇಲ್, ಸಾಮಾಜಿಕ ನೆಟ್‌ವರ್ಕ್‌ಗಳು ಅಥವಾ ತ್ವರಿತ ಸಂದೇಶವಾಹಕಗಳಿಂದ ಸ್ವೀಕರಿಸಿದ ಅಪಾಯಕಾರಿ ಫೈಲ್‌ನಲ್ಲಿ ಡಬಲ್ ಕ್ಲಿಕ್ ಮಾಡಬೇಕಾಗುತ್ತದೆ.

"ಸಾಮಾನ್ಯವಾಗಿ, Microsoft.XMLHTTP ಯಂತಹ ActiveX ವಸ್ತುವಿನ ನಿದರ್ಶನವನ್ನು ರಚಿಸುವಾಗ, ಬಳಕೆದಾರರು ಇಂಟರ್ನೆಟ್ ಎಕ್ಸ್‌ಪ್ಲೋರರ್‌ನಲ್ಲಿ ಭದ್ರತಾ ಎಚ್ಚರಿಕೆಯನ್ನು ಸ್ವೀಕರಿಸುತ್ತಾರೆ ಅದು ನಿರ್ಬಂಧಿಸಿದ ವಿಷಯವನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಲು ದೃಢೀಕರಣವನ್ನು ಕೇಳುತ್ತದೆ" ಎಂದು ಸಂಶೋಧಕರು ವಿವರಿಸುತ್ತಾರೆ. "ಆದಾಗ್ಯೂ, ವಿಶೇಷವಾಗಿ ಶೈಲಿಯ ಮಾರ್ಕ್‌ಅಪ್ ಟ್ಯಾಗ್‌ಗಳನ್ನು ಬಳಸಿಕೊಂಡು ಪೂರ್ವ ಸಿದ್ಧಪಡಿಸಿದ .mht ಫೈಲ್ ಅನ್ನು ತೆರೆಯುವಾಗ ಸಂಭಾವ್ಯ ಹಾನಿಕಾರಕ ವಿಷಯದ ಕುರಿತು ಬಳಕೆದಾರರು ಎಚ್ಚರಿಕೆಗಳನ್ನು ಸ್ವೀಕರಿಸುವುದಿಲ್ಲ."

ಪೇಜ್ ಪ್ರಕಾರ, ಅವರು ವಿಂಡೋಸ್ 11, ವಿಂಡೋಸ್ 7 ಮತ್ತು ವಿಂಡೋಸ್ ಸರ್ವರ್ 10 ಆರ್ 2012 ನಲ್ಲಿ ಎಲ್ಲಾ ಇತ್ತೀಚಿನ ಭದ್ರತಾ ನವೀಕರಣಗಳೊಂದಿಗೆ ಇಂಟರ್ನೆಟ್ ಎಕ್ಸ್‌ಪ್ಲೋರರ್ 2 ಬ್ರೌಸರ್‌ನ ಪ್ರಸ್ತುತ ಆವೃತ್ತಿಯಲ್ಲಿ ದುರ್ಬಲತೆಯನ್ನು ಯಶಸ್ವಿಯಾಗಿ ಪರೀಕ್ಷಿಸಿದ್ದಾರೆ.

NetMarketShare ಪ್ರಕಾರ, ಇಂಟರ್ನೆಟ್ ಎಕ್ಸ್‌ಪ್ಲೋರರ್‌ನ ಒಂದು ಕಾಲದಲ್ಲಿ ಪ್ರಬಲವಾದ ಮಾರುಕಟ್ಟೆ ಪಾಲು ಈಗ ಕೇವಲ 7,34% ಕ್ಕೆ ಇಳಿದಿದೆ ಎಂಬುದು ಈ ದುರ್ಬಲತೆಯ ಸಾರ್ವಜನಿಕ ಬಹಿರಂಗಪಡಿಸುವಿಕೆಯ ಏಕೈಕ ಒಳ್ಳೆಯ ಸುದ್ದಿಯಾಗಿದೆ. ಆದರೆ MHT ಫೈಲ್‌ಗಳನ್ನು ತೆರೆಯಲು ವಿಂಡೋಸ್ ಡೀಫಾಲ್ಟ್ ಅಪ್ಲಿಕೇಶನ್‌ನಂತೆ Internet Explorer ಅನ್ನು ಬಳಸುವುದರಿಂದ, ಬಳಕೆದಾರರು IE ಅನ್ನು ತಮ್ಮ ಡೀಫಾಲ್ಟ್ ಬ್ರೌಸರ್ ಆಗಿ ಹೊಂದಿಸಬೇಕಾಗಿಲ್ಲ, ಮತ್ತು IE ಇನ್ನೂ ತಮ್ಮ ಸಿಸ್ಟಂಗಳಲ್ಲಿ ಇರುವವರೆಗೆ ಮತ್ತು ಅವರು ಪಾವತಿಸದಿರುವವರೆಗೆ ಅವರು ಇನ್ನೂ ದುರ್ಬಲರಾಗಿರುತ್ತಾರೆ. ಇಂಟರ್ನೆಟ್‌ನಲ್ಲಿ ಡೌನ್‌ಲೋಡ್ ಫಾರ್ಮ್ಯಾಟ್ ಫೈಲ್‌ಗಳಿಗೆ ಗಮನ.

ಮಾರ್ಚ್ 27 ರಂದು, ಜಾನ್ ತಮ್ಮ ಬ್ರೌಸರ್‌ನಲ್ಲಿ ಈ ದುರ್ಬಲತೆಯ ಬಗ್ಗೆ ಮೈಕ್ರೋಸಾಫ್ಟ್‌ಗೆ ಸೂಚನೆ ನೀಡಿದರು, ಆದರೆ ಏಪ್ರಿಲ್ 10 ರಂದು, ಸಂಶೋಧಕರು ಕಂಪನಿಯಿಂದ ಪ್ರತಿಕ್ರಿಯೆಯನ್ನು ಪಡೆದರು, ಅಲ್ಲಿ ಅದು ಈ ಸಮಸ್ಯೆಯನ್ನು ನಿರ್ಣಾಯಕವೆಂದು ಪರಿಗಣಿಸುವುದಿಲ್ಲ ಎಂದು ಸೂಚಿಸಿತು.

"ಫಿಕ್ಸ್ ಅನ್ನು ಉತ್ಪನ್ನದ ಮುಂದಿನ ಆವೃತ್ತಿಯೊಂದಿಗೆ ಮಾತ್ರ ಬಿಡುಗಡೆ ಮಾಡಲಾಗುತ್ತದೆ" ಎಂದು ಮೈಕ್ರೋಸಾಫ್ಟ್ ಪತ್ರದಲ್ಲಿ ಹೇಳಿದೆ. "ಈ ಸಮಸ್ಯೆಗೆ ಪರಿಹಾರವನ್ನು ಬಿಡುಗಡೆ ಮಾಡಲು ನಾವು ಪ್ರಸ್ತುತ ಯಾವುದೇ ಯೋಜನೆಯನ್ನು ಹೊಂದಿಲ್ಲ."

ಮೈಕ್ರೋಸಾಫ್ಟ್‌ನಿಂದ ಸ್ಪಷ್ಟ ಪ್ರತಿಕ್ರಿಯೆಯ ನಂತರ, ಸಂಶೋಧಕರು ತಮ್ಮ ವೆಬ್‌ಸೈಟ್‌ನಲ್ಲಿ ಶೂನ್ಯ-ದಿನದ ದುರ್ಬಲತೆಯ ವಿವರಗಳನ್ನು ಪ್ರಕಟಿಸಿದರು, ಜೊತೆಗೆ ಡೆಮೊ ಕೋಡ್ ಮತ್ತು YouTube ನಲ್ಲಿ ವೀಡಿಯೊವನ್ನು ಪ್ರಕಟಿಸಿದರು.

ಈ ದುರ್ಬಲತೆಯ ಅನುಷ್ಠಾನವು ಅಷ್ಟು ಸರಳವಾಗಿಲ್ಲದಿದ್ದರೂ ಮತ್ತು ಅಪರಿಚಿತ MHT ಫೈಲ್ ಅನ್ನು ಚಲಾಯಿಸಲು ಬಳಕೆದಾರರನ್ನು ಹೇಗಾದರೂ ಒತ್ತಾಯಿಸುವ ಅಗತ್ಯವಿದೆಯಾದರೂ, Microsoft ನಿಂದ ಪ್ರತಿಕ್ರಿಯೆಯ ಕೊರತೆಯ ಹೊರತಾಗಿಯೂ ಈ ದುರ್ಬಲತೆಯನ್ನು ಲಘುವಾಗಿ ತೆಗೆದುಕೊಳ್ಳಬಾರದು. ಹ್ಯಾಕರ್ ಗುಂಪುಗಳು ಹಿಂದೆ ಫಿಶಿಂಗ್ ಮತ್ತು ಮಾಲ್‌ವೇರ್ ವಿತರಣೆಗಾಗಿ MHT ಫೈಲ್‌ಗಳನ್ನು ಬಳಸಿಕೊಂಡಿವೆ ಮತ್ತು ಈಗ ಹಾಗೆ ಮಾಡುವುದನ್ನು ಯಾವುದೂ ತಡೆಯುವುದಿಲ್ಲ. 

ಆದಾಗ್ಯೂ, ಇದನ್ನು ತಪ್ಪಿಸಲು ಮತ್ತು ಇದೇ ರೀತಿಯ ಅನೇಕ ದುರ್ಬಲತೆಗಳನ್ನು ತಪ್ಪಿಸಲು, ನೀವು ಇಂಟರ್ನೆಟ್‌ನಿಂದ ಸ್ವೀಕರಿಸುವ ಫೈಲ್‌ಗಳ ವಿಸ್ತರಣೆಗೆ ಗಮನ ಕೊಡಬೇಕು ಮತ್ತು ಅವುಗಳನ್ನು ಆಂಟಿವೈರಸ್ ಅಥವಾ ವೈರಸ್‌ಟೋಟಲ್ ವೆಬ್‌ಸೈಟ್‌ನಲ್ಲಿ ಪರಿಶೀಲಿಸಬೇಕು. ಮತ್ತು ಹೆಚ್ಚಿನ ಭದ್ರತೆಗಾಗಿ, ಇಂಟರ್ನೆಟ್ ಎಕ್ಸ್‌ಪ್ಲೋರರ್ ಹೊರತುಪಡಿಸಿ ನಿಮ್ಮ ಮೆಚ್ಚಿನ ಬ್ರೌಸರ್ ಅನ್ನು .mht ಅಥವಾ .mhtml ಫೈಲ್‌ಗಳಿಗಾಗಿ ಡೀಫಾಲ್ಟ್ ಅಪ್ಲಿಕೇಶನ್‌ನಂತೆ ಹೊಂದಿಸಿ. ಉದಾಹರಣೆಗೆ, Windows 10 ನಲ್ಲಿ "ಫೈಲ್ ಪ್ರಕಾರಗಳಿಗಾಗಿ ಪ್ರಮಾಣಿತ ಅಪ್ಲಿಕೇಶನ್‌ಗಳನ್ನು ಆಯ್ಕೆಮಾಡಿ" ಮೆನುವಿನಲ್ಲಿ ಇದನ್ನು ಸುಲಭವಾಗಿ ಮಾಡಲಾಗುತ್ತದೆ.

ಮೂಲ: 3dnews.ru