Roja Înê, 12ê Avrêlê, pisporê ewlehiya agahdarî John Page di guhertoya heyî ya Internet Explorer de agahdarî li ser qelsiyek neserastkirî weşand û pêkanîna wê jî nîşan da. Ev qelsî dikare bi potansiyel rê bide êrîşkerek ku naveroka pelên herêmî yên bikarhênerên Windows-ê bi dest bixe, ji ewlehiya gerokê derbas bibe.
Zelalbûn di awayê ku Internet Explorer pelên MHTML-ê digire, bi gelemperî ewên ku bi dirêjkirina .mht an .mhtml ve girêdayî ne. Ev format ji hêla Internet Explorer ve ji hêla xwerû ve ji bo tomarkirina rûpelên malperê tê bikar anîn, û dihêle hûn tevahiya naveroka rûpelê ligel hemî naveroka medyayê wekî pelek yekane hilînin. Heya nuha, pir gerokên nûjen êdî rûpelên malperê di formata MHT de hilnagirin û formata standard WEB - HTML-ê bikar tînin, lê ew hîn jî piştgirî didin pelên pêvajoyê di vê formatê de, û di heman demê de dikarin wê ji bo tomarkirina bi mîhengên guncav an karanîna pêvekan bikar bînin.
Xalbûna ku ji hêla John ve hatî vedîtin ji çîna qelsbûnê ya XXE (XML eXternal Entity) ye û ji veavakirina çewt a hilgirê koda XML-ê di Internet Explorer-ê de pêk tê. "Ev qelsî dihêle ku êrîşkarek ji dûr ve bigihîje pelên herêmî yên bikarhênerek û, mînakî, agahdariya li ser guhertoya nermalava ku li ser pergalê hatî saz kirin derxîne," dibêje Page. "Ji ber vê yekê pirsek ji bo 'c:Python27NEWS.txt' dê guhertoya wê bernameyê (di vê rewşê de wergêrê Python) vegerîne."
Ji ber ku di Windows-ê de hemî pelên MHT-ê di Internet Explorer-ê de ji hêla xwerû ve têne vekirin, îstismarkirina vê qelsiyê karekî hindik e ji ber ku bikarhêner tenê hewce dike ku du caran li ser pelek xeternak ku ji hêla e-name, torên civakî an qasidên tavilê ve hatî wergirtin du-klîk bike.
"Bi gelemperî, dema ku mînakek tiştek ActiveX, wekî Microsoft.XMLHTTP diafirîne, bikarhêner dê hişyariyek ewlehiyê di Internet Explorer-ê de werbigire ku dê erêkirinê bixwaze ku naveroka astengkirî çalak bike," lêkolîner diyar dike. "Lêbelê, dema vekirina pelek .mht ya ji berê ve hatî amade kirin bi karanîna tagên nîşankirinê yên taybetî yên şêwazkirî vedikin. bikarhêner dê di derheqê naveroka potansiyel zirardar de hişyariyan negire."
Li gorî Page, wî di guhertoya heyî ya geroka Internet Explorer 11 de bi hemî nûvekirinên ewlehiyê yên herî dawî yên li ser Windows 7, Windows 10 û Windows Server 2012 R2 bi serfirazî ceriband.
Dibe ku tenê nûçeyek baş di eşkerekirina gelemperî ya vê qelsiyê de ev e ku pişka bazarê ya Internet Explorer-ê ku berê serdest bû, nuha daketiye% 7,34, li gorî NetMarketShare. Lê ji ber ku Windows Internet Explorer-ê wekî serîlêdana xwerû bikar tîne da ku pelên MHT veke, bikarhêner ne hewce ye ku IE-yê wekî geroka xweya xwerû destnîşan bikin, û ew hîn jî xeternak in heya ku IE hîn jî li ser pergalên wan heye û ew drav nadin. bala xwe bidin pelên formatên dakêşanê yên li ser înternetê.
Di 27ê Adarê de, John di geroka xwe de Microsoft-ê di derbarê vê qelsiyê de agahdar kir, lê di 10ê Avrêlê de, lêkolîner bersivek ji pargîdaniyê wergirt, ku tê de destnîşan kir ku ew vê pirsgirêkê wekî krîtîk nahesibîne.
Microsoft di nameyê de got, "Rastkirin dê tenê bi guhertoya paşîn a hilberê re were berdan." "Niha ti planek me tune ku em çareseriyek ji bo vê pirsgirêkê derxînin."
Piştî bersivek zelal ji Microsoft, lêkolîner hûrguliyên qelsiya zero-roj li ser malpera xwe, û her weha koda demo û vîdyoyek li ser YouTube weşand.
Her çend pêkanîna vê qelsiyê ne ew qas hêsan e û hewce dike ku bi rengekî bikarhêner neçar bike ku pelek MHT-ya nenas bimeşîne, lê tevî nebûna bersivê ji Microsoft-ê divê ev qelsî sivik neyê girtin. Komên hacker di paşerojê de pelên MHT ji bo belavkirina phishing û malware bikar anîne, û tiştek dê wan ji kirina vê yekê nehêle.
Lêbelê, ji bo ku hûn ji vê û gelek lawaziyên mîna wan dûr nekevin, hûn tenê hewce ne ku bala xwe bidin dirêjkirina pelên ku hûn ji Înternetê distînin û wan bi antivirusek an li ser malpera VirusTotal kontrol bikin. Û ji bo ewlehiya zêde, bi tenê geroka xweya bijare ji bilî Internet Explorer-ê wekî serîlêdana xwerû ya pelên .mht an .mhtml destnîşan bikin. Mînakî, di Windows 10-ê de ev di menuya "Ji bo celebên pelan serîlêdanên standard hilbijêrin" bi hêsanî tê kirin.
Source: 3dnews.ru