ante de nulla vulnerabilitate inventa in Internet Explorer, quae permittit utendo speciali parato MHT lima ut informationes de usoris usoris ad a remoto servo despicias. Nuper haec vulnerabilitas, per specialist securitatis John Page inventa, alium specialem notum in hoc campo reprimere et studere statuit - Mitya Kolsek, director Securitatis ACROS, societas securitatis audit et co-conditor muneris micropatch 0patch. He plena annales investigationis eius significans Microsoft insigniter quaestionis severitatem minoris aestimari.
Incommode, Kolsek initio oppugnationem descriptam et demonstratam ab John effingere non potuit, ubi Internet Explorer usus est in Fenestra 7 currentem ut detraheret et deinde file malignam MHT aperiret. Quamvis procurator processus illius systematis illius ostendit, quod ex se furtum esse cogitavit, scriptura in fasciculo MHT latente legebatur, sed servo remoto non mittebatur.
"Hoc quasi signum classicae condicionis interretis" scribit Kolsek. "Cum fasciculus ex Interrete recipitur, Fenestra applicationes recte currentes sicut navigatores interretiales et clientes electronici pittacium tali fasciculo in forma addunt cum nomine Zone.Identifier continens chordas ZoneId = 3. Hoc permittit ceteras applicationes scire tabellam ex fonte infideli venisse et propterea aperiri in sandbox vel in ambitu stricto".
Investigator verificavit IE talem pittacium re vera MHT documenti receptae inponere. Kolsek deinde conatus est idem lima utens Edge et aperire in IE, quod in applicatione pro MHT imagini remanet. Improviso facinus functus est.
Primum, indagator "mark-of-the-Web" repressit, evenit ut Edge etiam fontem originis tabellae in joco datae rivuli addit praeter securitatem identificantis, quae nonnullas quaestiones movere potest de huius secreti. modum. Kolsek cogitabat extra lineas IE confundi posse et impedire quominus SID legeretur, sed ut evenit, quaestio alibi fuit. Post longam analysim, artifex securitatis causam invenit in duobus viscusibus in accessu ditionis indice, qui ius addidit ut fasciculum MHT legere ad certum systematis ministerium, quod Edge illic addit oneratisque eam.
James Foreshaw e turma vulnerabilitate dedicata nulla hodie - Google Project Zero - tweeted entries ab Edge additas ad securitatem coetus identificatores referant pro sarcina Microsoft.MicrosoftEdge_8wekyb3d8bbwe. Sublata secunda linea SID S-1-15-2 - * ex indice fasciculi malitiosi accessu moderandi, facinus iam non laboraverunt. Quam ob rem, nescio quo modo, licentia ab Edge addita tabellam sandbox in IE praeterire permisit. Ut Kolsek et collegae suggesserunt, Edge his permissionibus utitur ad tuendi limas receptas ab accessu per humiles fiducias processuum, tabellam in aliqua parte separatam currendo.
Deinde indagator melius intelligere voluit quam rationes securitatis IE deficere. In profundis analysin usus Monitor utilitatis Processus et IDA Disassembler tandem revelavit decretorium Edge praeoccupavit munus Win Api GetZoneFromAlternateDataStreamEx legendo Zone.Identifier file amnis et errorem reddidit. Pro Internet Explorer, talis error, cum pittacium securitatis documenti postulans prorsus inopinatum erat, et, ut videtur, navigatrum reputavit errorem aequipollere eo quod tabella notam "mark-of-the-Web" non habuit; quae automatice confidit, postquam cur IE scripturam in tabella MHT occultata permisit ut exsequi et tabellam localem scopo remoto servo mittere liceret.
"Videsne hic ironiam?" quaerit Kolsek. "Pluma securitatis undocumented adhibita ab Edge neutralizavit exsistentem, proculdubio multo maioris momenti (mark-of-the-Web) pluma in Penitus Rimor".
Quamvis numerus vulnerabilitas auctus sit, quod malitiosum scriptum esse permittit ut scriptio credita, nulla significatio Microsoft intendit quovis tempore primum cimex figere, si umquam fixum fuerit. Propterea adhuc commendamus quod, sicut in superiori articulo, programmata default mutas pro fasciculis MHT aperiendi cuilibet moderno pasco.
Utique, Kolsek investigatio non parum propria PR. In fine articuli demonstravit parvam panni rudis linguam in conventu scriptam esse quae opera 0patch a suo comitatu evoluta uti potest. 0patch sponte detegit programmatum vulnerabilem in computatrum usoris et parvas inaequaliter ad litteram in musca applicat. Exempli gratia, in casu quo descripsimus, 0patch errorum nuntium in GetZoneFromAlternateDataStreamEx functione restituet cum valore respondens file incerto e retis accepto, ut IE non permittat aliqua scripta occulta ad normam aedificationis exsecutioni mandari. in securitate consilium.
Source: 3dnews.ru