Veneris die 12. Aprilis notitia specialist securitatis John Page notitias evulgavit de non correcta vulnerabilitate in hodierna versione interreti Rimor et etiam eius exsecutionem demonstravit. Haec vulnerabilitas potentia permittere potuit impugnatorem ad contenta locorum usorum Fenestrarum obtinenda, securitatem navigatri praetermittens.
In vulnerability in via Internet Explorer lima MHTML tractat, fere illae cum extensione .mht vel .mhtml. Haec forma a Internet Explorer adhibetur per defaltam ad paginas salvandas, et permittit te totum contentum paginae servare una cum omnibus instrumentis contentis quasi unius fasciculi. In momento, plerique moderni navigatores non iam nisi paginas in MHT format et normae WEB format - HTML utuntur, sed adhuc tabellas processus in hac forma sustinent, et ea quoque uti possunt ad salvis propriis fundis vel extensionibus utendo.
vulnerabilitas a John detecta ad XXE (XML Entity externi) vulnerabilitatem pertinet et ex recta conformatione XML codicis tracto in Internet Explorer consistit. "Haec vulnerabilitas permittit remotum oppugnatorem ad accessum ad accessum ad loci limas usoris et, exempli gratia, informationes extrahendas de versione programmatis in systemate instituto", dicit Page. "Quaestio igitur pro "c:Python27NEWS.txt" versionem illius programmatis reddet (in hoc casu Python interpres).
Cum in Fenestra omnia MHT lima aperiuntur in Penitus Rimor per defaltam, hanc vulnerabilitatem abutuntur leve munus est, quia usor tantum indiget duplici-click in periculoso documento accepti ab electronicis, reticulis socialibus vel nuntiis instantis.
"De more, cum instantiam creantis obiecti ActiveX, ut Microsoft.XMLHTTP, usura securitatem monitionem recipiet in Penitus Rimor qui confirmationem petet ut contentus activate obstructas" indagator exponit. "Quamvis, cum agemus preparatam .mht lima utens speciali modo notam tags" utentis monitos de potentia nocivis non recipiet".
Secundum Paginam, feliciter temptavit vulnerabilitatem in versione interreti Rimor 11 pasco omnibus proximis securitatis updates in Windows 7, Windows 10 et in Fenestra Servo 2012 R2.
Fortasse solum bonum nuntium in publica detectione huius vulnerabilitas eo est quod Internet Explorer quondam dominans mercatus participes nunc ad merum 7,34% cecidit, secundum NetMarketShare. Sed quia Fenestra Internet Explorer utitur sicut defectus applicationis ad fasciculos MHT aperiendos, usores non necessario habent ut navigatrum suum IE ponant, et adhuc vulnerabiles sunt dum IE adhuc in suis systematibus adsunt et non solvunt. operam ad formas imaginum emissarum in Internet.
Retro Kalendis Martiis Ioannes Microsoft de hac vulnerabilitate in navigando notificavit, sed die 27 Aprilis indagator responsionem de societate accepit, ubi significavit illam quaestionem criticam non esse existimandam.
"Fixum modo solvendum erit cum altera producti versione", Microsoft in littera dixit. "Nos aute consilia non habemus solutionem huius exitus solvendi".
Post claram responsionem Microsoft, indagator singularia vulnerabilitatis diei cinematographici in suo loco evulgata, necnon demo code ac video in YouTube.
Etsi exsecutio huius vulnerabilitas non est simplex et aliquo modo cogendo utentem ad currendum incognitum MHT fasciculi requirit, haec vulnerabilitas leviter non obstante defectu responsionis Microsoft sumi debet. Piratica sodalicia MHT fasciculi usi sunt ad distributionem hamatae et malware in praeterito, nihilque eos prohibere nunc agendo.
Tamen, ut haec et multa similia vulnerabilitates evitent, solum debes attendere ad extensionem imaginum, quae ex Interrete accipis, et eas cum antiviro vel in VirusTotal loco premes. Et pro securitate addita, simpliciter navigatrum tuum pone praeter Internet Explorer sicut default application pro .mht vel .mhtml lima. Pro exemplo, in Windows 10 hoc satis facile fit in "Select vexillum applications pro lima typus" menu.
Source: 3dnews.ru