Ny Zoma 12 Aprily, John Page, manampahaizana manokana momba ny fiarovana ny fampahalalam-baovao, namoaka vaovao momba ny fahalemena tsy voahitsy ao amin'ny Internet Explorer amin'izao fotoana izao, ary nampiseho ny fampiharana azy ihany koa. Ity vulnerable ity dia mety hamela ny mpanafika hahazo ny votoatin'ny rakitra eo an-toerana an'ny mpampiasa Windows, mandingana ny fiarovana ny navigateur.
Ny vulnerability dia miankina amin'ny fomba itondran'ny Internet Explorer ny rakitra MHTML, matetika ireo manana fanitarana .mht na .mhtml. Ity endrika ity dia ampiasain'ny Internet Explorer ho default amin'ny fitahirizana pejin-tranonkala, ary ahafahanao mitahiry ny atiny manontolo amin'ny pejy miaraka amin'ny votoatin'ny media rehetra ho rakitra tokana. Amin'izao fotoana izao, ny ankamaroan'ny navigateur maoderina dia tsy mitahiry pejin-tranonkala amin'ny endrika MHT intsony ary mampiasa ny format WEB mahazatra - HTML, fa mbola manohana ny fanodinana rakitra amin'ity endrika ity izy ireo, ary afaka mampiasa izany koa amin'ny fitehirizana miaraka amin'ny toe-javatra mety na mampiasa fanitarana.
Ny vulnerable hitan'i John dia ao amin'ny kilasy XXE (XML eXternal Entity) vulnerability ary misy ny fanitsiana diso amin'ny mpandrindra kaody XML ao amin'ny Internet Explorer. "Ity vulnerability ity dia ahafahan'ny mpanafika lavitra mahazo fidirana amin'ny rakitra eo an-toerana an'ny mpampiasa iray ary, ohatra, maka vaovao momba ny dikan-tsarimihetsika napetraka ao amin'ny rafitra," hoy i Page. "Ka ny fangatahana 'c:Python27NEWS.txt' dia hamerina ny dikan'io programa io (ny mpandika teny Python amin'ity tranga ity)."
Satria ao amin'ny Windows dia misokatra amin'ny Internet Explorer avokoa ny rakitra MHT rehetra, asa tsy misy dikany ny fitrandrahana an'io vulnerable io satria ny mpampiasa dia mila manindry indroa amin'ny rakitra mampidi-doza azo amin'ny mailaka, tambajotra sosialy na iraka avy hatrany.
"Matetika, rehefa mamorona ohatra amin'ny zavatra ActiveX, toy ny Microsoft.XMLHTTP, ny mpampiasa dia hahazo fampitandremana fiarovana ao amin'ny Internet Explorer izay hangataka fanamafisana mba hampavitrika ny atiny voasakana," hoy ny fanazavan'ny mpikaroka. "Na izany aza, rehefa manokatra rakitra .mht efa voaomana mialoha amin'ny fampiasana marika marika manokana ny mpampiasa dia tsy hahazo fampitandremana momba ny votoaty mety hanimba."
Araka ny filazan'i Page, nanandrana soa aman-tsara ny vulnerability amin'ny Internet Explorer 11 amin'izao fotoana izao izy miaraka amin'ny fanavaozana fiarovana farany rehetra amin'ny Windows 7, Windows 10 ary Windows Server 2012 R2.
Angamba ny hany vaovao mahafaly amin'ny fampahafantarana ampahibemaso an'io vulnerable io dia ny hoe nihena ho 7,34% fotsiny izao ny anjara tsenan'ny Internet Explorer taloha, araka ny NetMarketShare. Saingy satria ny Windows dia mampiasa Internet Explorer ho fampiharana default hanokafana rakitra MHT, ny mpampiasa dia tsy voatery mametraka IE ho navigateur default, ary mbola marefo izy ireo raha mbola eo amin'ny rafitra misy azy ny IE ary tsy mandoa vola. safidio ny rakitra format download amin'ny Internet.
Niverina tamin'ny 27 martsa i John dia nampandre an'i Microsoft momba ity vulnerability ity ao amin'ny navigateur-dry zareo, saingy tamin'ny 10 aprily dia nahazo valiny avy amin'ny orinasa ilay mpikaroka, izay nanondro fa tsy noheveriny ho fanakianana ity olana ity.
"Ny fanamboarana dia havoaka miaraka amin'ny dikan-teny manaraka amin'ny vokatra," hoy i Microsoft tao amin'ny taratasy. "Tsy manana drafitra hamoaka vahaolana amin'ity olana ity izahay amin'izao fotoana izao."
Taorian'ny valinteny mazava avy amin'ny Microsoft, namoaka antsipirihan'ny vulnerability aotra andro tao amin'ny tranokalany ny mpikaroka, ary koa ny code demo sy horonan-tsary ao amin'ny YouTube.
Na dia tsy dia tsotra loatra aza ny fampiharana an'io vulnerable io ary mitaky ny fanerena ny mpampiasa handefa rakitra MHT tsy fantatra, dia tsy tokony hohamaivanina io vulnerable io na dia eo aza ny tsy fahampian'ny valin'ny Microsoft. Ny vondrona mpijirika dia nampiasa rakitra MHT ho an'ny fizarana phishing sy malware taloha, ary tsy misy hanakana azy ireo tsy hanao izany ankehitriny.
Na izany aza, mba hialana amin'izany sy ny vulnerability maro mitovitovy amin'izany, dia mila mandinika fotsiny ny fanitarana ny rakitra azonao avy amin'ny Internet ianao ary manamarina azy ireo amin'ny antivirus na amin'ny tranokala VirusTotal. Ary ho an'ny fiarovana fanampiny, apetraho fotsiny ny navigateur ankafizinao ankoatry ny Internet Explorer ho fampiharana mahazatra ho an'ny rakitra .mht na .mhtml. Ohatra, ao amin'ny Windows 10 izany dia atao mora foana ao amin'ny menu "Select standard applications for file types".
Source: 3dnews.ru