E Freideg, den 12. Abrëll huet den Informatiounssécherheetsspezialist John Page Informatiounen iwwer eng onkorrigéiert Schwachstelle an der aktueller Versioun vum Internet Explorer publizéiert, an och seng Ëmsetzung demonstréiert. Dës Schwachstelle kéint potenziell en Ugräifer erlaben den Inhalt vu lokalen Dateie vu Windows Benotzer ze kréien, andeems d'Browsersécherheet ëmgoen.
D'Vulnerabilitéit läit an der Aart a Weis wéi Internet Explorer MHTML Dateien behandelt, typesch déi mat der .mht oder .mhtml Extensioun. Dëst Format gëtt vum Internet Explorer als Standard benotzt fir Websäiten ze späicheren, an erlaabt Iech de ganzen Inhalt vun der Säit zesumme mat all Medieninhalt als eenzeg Datei ze späicheren. Am Moment späicheren déi meescht modern Browser net méi Websäiten am MHT-Format a benotzen de Standard WEB-Format - HTML, awer si ënnerstëtzen nach ëmmer d'Veraarbechtung vun Dateien an dësem Format, a kënnen se och benotze fir mat de passenden Astellungen ze späicheren oder Extensiounen ze benotzen.
D'Vulnerabilitéit, déi vum John entdeckt gouf, gehéiert zu der XXE (XML eXternal Entity) Klass vu Schwachstelle a besteet aus enger falscher Konfiguratioun vum XML Code Handler am Internet Explorer. "Dës Schwachstelle erlaabt engem Remote Ugräifer Zougang zu de lokalen Dateien vun engem Benotzer ze kréien an zum Beispill Informatioun iwwer d'Versioun vun der Software, déi um System installéiert ass, extrahéieren", seet Page. "Also eng Ufro fir 'c: Python27NEWS.txt' wäert d'Versioun vun deem Programm zréckginn (de Python Dolmetscher an dësem Fall)."
Well a Windows all MHT-Dateien am Internet Explorer als Standard opmaachen, ass d'Ausbeutung vun dëser Schwachstelle eng trivial Aufgab, well de Benotzer nëmmen op eng geféierlech Datei muss duebelklickt, déi per E-Mail, sozialen Netzwierker oder Instant Messenger kritt gëtt.
"An der Regel, wann Dir eng Instanz vun engem ActiveX-Objet erstellt, wéi Microsoft.XMLHTTP, kritt de Benotzer eng Sécherheetswarnung am Internet Explorer, déi d'Bestätegung freet fir de blockéierten Inhalt z'aktivéieren", erkläert de Fuerscher. Wéi och ëmmer, wann Dir eng pre-preparéiert .mht-Datei opmaacht mat speziell styléierte Markup-Tags de Benotzer kritt keng Warnungen iwwer potenziell schiedlech Inhalter."
Laut Page huet hien d'Schwachheet an der aktueller Versioun vum Internet Explorer 11 Browser mat all de leschte Sécherheetsupdates op Windows 7, Windows 10 a Windows Server 2012 R2 erfollegräich getest.
Vläicht ass déi eenzeg gutt Neiegkeet an der ëffentlecher Verëffentlechung vun dëser Schwachstelle d'Tatsaach datt den Internet Explorer säin eemol dominante Maartundeel elo op just 7,34% erofgaang ass, laut NetMarketShare. Awer well Windows Internet Explorer als Standardapplikatioun benotzt fir MHT Dateien opzemaachen, mussen d'Benotzer net onbedéngt IE als Standardbrowser setzen, a si sinn nach ëmmer vulnérabel soulaang IE nach ëmmer op hire Systemer präsent ass a se net bezuelen Opmierksamkeet op d'Download Format Fichieren um Internet.
De 27. Mäerz huet de John Microsoft iwwer dës Schwachstelle an hirem Browser informéiert, awer den 10. Abrëll huet de Fuerscher eng Äntwert vun der Firma kritt, wou et uginn datt et dëse Problem net als kritesch ugesi gëtt.
"De Fix gëtt nëmme mat der nächster Versioun vum Produkt verëffentlecht", sot Microsoft am Bréif. "Mir hu momentan keng Pläng fir eng Léisung fir dëst Thema ze verëffentlechen."
No enger kloerer Äntwert vu Microsoft huet de Fuerscher Detailer vun der Nulldeeg Schwachstelle op senger Websäit publizéiert, souwéi Demo Code an e Video op YouTube.
Och wann d'Ëmsetzung vun dëser Schwachstelle net sou einfach ass a verlaangt datt de Benotzer iergendwéi gezwongen ass eng onbekannt MHT-Datei auszeféieren, sollt dës Schwachstelle trotz dem Mangel u Äntwert vu Microsoft net liicht geholl ginn. Hackergruppen hunn MHT Dateien fir Phishing a Malware Verdeelung an der Vergaangenheet benotzt, an näischt hält se dovunner elo ze maachen.
Wéi och ëmmer, fir dëst a vill ähnlech Schwächen ze vermeiden, musst Dir just op d'Extensioun vun de Dateien oppassen, déi Dir vum Internet kritt, a kontrolléiert se mat engem Antivirus oder op der VirusTotal Websäit. A fir zousätzlech Sécherheet, setzt einfach Äre Liiblingsbrowser ausser Internet Explorer als Standardapplikatioun fir .mht oder .mhtml Dateien. Zum Beispill, am Windows 10 gëtt dëst ganz einfach am Menü "Standardapplikatioune fir Dateitypen auswielen".
Source: 3dnews.ru