Жума күнү, 12-апрелде маалыматтык коопсуздук боюнча адис Джон Пейдж Internet Explorerдин учурдагы версиясындагы оңдолбогон алсыздык тууралуу маалыматты жарыялап, ошондой эле анын ишке ашырылышын көрсөттү. Бул алсыздык чабуулчуга браузердин коопсуздугун айланып өтүп, Windows колдонуучуларынын жергиликтүү файлдарынын мазмунун алууга мүмкүндүк бериши мүмкүн.
Аялуулугу Internet Explorerдин MHTML файлдарын, адатта .mht же .mhtml кеңейтүүсү менен иштөө ыкмасына байланыштуу. Бул формат Internet Explorer тарабынан демейки боюнча веб-баракчаларды сактоо үчүн колдонулат жана барактын бүт мазмунун жана бардык медиа мазмунун бир файл катары сактоого мүмкүндүк берет. Азыркы учурда көпчүлүк заманбап браузерлер веб-баракчаларды MHT форматында сакташпайт жана стандарттык WEB форматын - HTML колдонушпайт, бирок алар дагы эле ушул форматтагы файлдарды иштетүүнү колдошот, ошондой эле аны тиешелүү орнотуулар менен сактоо же кеңейтүүлөрдү колдонуу үчүн колдоно алышат.
Джон тарабынан табылган аялуу XXE (XML eXternal Entity) классына таандык жана Internet Explorerдеги XML код иштетүүчүсүнүн туура эмес конфигурациясынан турат. "Бул аялуу алыскы чабуулчуга колдонуучунун локалдык файлдарына кирүү мүмкүнчүлүгүн берет жана, мисалы, системада орнотулган программалык камсыздоонун версиясы жөнүндө маалыматты чыгарып алат", - дейт Пейж. "Ошентип, 'c:Python27NEWS.txt' сурамы ошол программанын версиясын кайтарат (бул учурда Python котормочусу)."
Windows'тун бардык MHT файлдары демейки боюнча Internet Explorerде ачылгандыктан, бул кемчиликти пайдалануу анча деле маанилүү эмес, анткени колдонуучу электрондук почта, социалдык тармактар же мессенджерлер аркылуу алынган кооптуу файлды эки жолу чыкылдатуусу керек.
"Адатта, Microsoft.XMLHTTP сыяктуу ActiveX объектинин инстанциясын түзүүдө колдонуучу Internet Explorerде коопсуздук эскертүүсүн алат, ал бөгөттөлгөн мазмунду активдештирүү үчүн ырастоону сурайт", - деп түшүндүрөт изилдөөчү. "Бирок, алдын ала даярдалган .mht файлын ачууда атайын стилдеги белгилөө тегдери менен колдонуучу зыяндуу мазмун тууралуу эскертүүлөрдү албайт."
Пейдждин айтымында, ал Windows 11, Windows 7 жана Windows Server 10 R2012деги бардык акыркы коопсуздук жаңыртуулары менен Internet Explorer 2 браузеринин учурдагы версиясында алсыздыкты ийгиликтүү сынады.
Балким, бул алсыздыктын коомчулукка ачыкка чыгышындагы бирден-бир жакшы жаңылык, NetMarketShare ылайык, Internet Explorerдин бир кездеги үстөмдүк кылган рынок үлүшү азыр болгону 7,34% га чейин төмөндөп кеткендиги. Бирок Windows MHT файлдарын ачуу үчүн демейки тиркеме катары Internet Explorerди колдонгондуктан, колдонуучулар сөзсүз түрдө IEди демейки браузер катары коюшу керек эмес жана IE алардын тутумдарында дагы эле бар болсо жана алар төлөбөй турган болсо, алар дагы эле аялуу болушат. Интернеттеги жүктөө форматындагы файлдарга көңүл буруңуз.
27-мартта Джон Microsoftко алардын браузериндеги бул кемчилик жөнүндө кабарлаган, бирок 10-апрелде изилдөөчү компаниядан жооп алган, анда ал бул көйгөйдү олуттуу деп эсептебей турганын билдирген.
"Оңдоо продукттун кийинки версиясы менен гана чыгарылат", - деп айтылат Microsoft катында. "Учурда бул маселе боюнча чечим чыгарууну пландаган жокпуз."
Майкрософттун так жообунан кийин изилдөөчү өзүнүн веб-сайтында нөлдүк күндүк алсыздыктын чоо-жайын, ошондой эле YouTube сайтында демо-кодду жана видеону жарыялады.
Бул кемчиликти ишке ашыруу анчалык деле жөнөкөй эмес жана кандайдыр бир жол менен колдонуучуну белгисиз MHT файлын иштетүүгө мажбурлоону талап кылса да, бул алсыздык Microsoft тарабынан жооп болбогонуна карабай жеңил кабыл алынбашы керек. Хакерлер топтору мурда фишинг жана кесепеттүү программаларды жайылтуу үчүн MHT файлдарын колдонушкан жана азыр аларга эч нерсе тоскоолдук кыла албайт.
Бирок, ушул жана ушул сыяктуу көптөгөн кемчиликтерди болтурбоо үчүн, сиз жөн гана Интернеттен алган файлдарыңыздын кеңейтүүсүнө көңүл бурушуңуз керек жана аларды антивирус менен же VirusTotal веб-сайтынан текшериңиз. Кошумча коопсуздук үчүн, жөн гана Internet Explorerден башка сүйүктүү браузериңизди .mht же .mhtml файлдары үчүн демейки тиркеме катары коюңуз. Мисалы, Windows 10до бул "Файл түрлөрү үчүн стандарттык тиркемелерди тандоо" менюсунда оңой жасалат.
Source: 3dnews.ru