Teo aloha izahay momba ny vulnerable tsy misy andro hita ao amin'ny Internet Explorer, izay mamela ny fampiasana rakitra MHT voaomana manokana hisintonana vaovao avy amin'ny solosain'ny mpampiasa mankany amin'ny lohamilina lavitra. Vao haingana, ity vulnerable ity, hitan'ny manam-pahaizana manokana momba ny fiarovana John Page, dia nanapa-kevitra ny hijery sy handalina manam-pahaizana manokana iray hafa malaza amin'ity sehatra ity - Mitya Kolsek, talen'ny ACROS Security, orinasa mpanara-maso fiarovana, ary mpiara-manorina ny serivisy micropatch 0patch. izy tantara feno momba ny fanadihadiana azy, izay manondro fa nanamaivana ny hamafin'ny olana i Microsoft.
Mahagaga fa tsy afaka namerina indray ny fanafihana voalaza sy nasehon'i John i Kolsek tamin'ny voalohany, izay nampiasainy ny Internet Explorer mandeha amin'ny Windows 7 mba hisintona ary avy eo manokatra rakitra MHT ratsy. Na dia nasehon'ny mpitantana ny fizotrany aza fa ny system.ini, izay nokasaina hangalarina ho azy, dia novakian'ny script nafenina tao amin'ny rakitra MHT, saingy tsy nalefa tany amin'ny mpizara lavitra.
βToy ny toe-javatra mahazatra marika amin'ny Internet izany,β hoy i Kolsek nanoratra. "Rehefa misy rakitra voaray avy amin'ny Internet, ny fampiharana Windows mandeha tsara toy ny navigateur web sy ny mpanjifa mailaka dia manampy marika amin'ny rakitra toy izany amin'ny endrika. antsoina hoe Zone.Identifier misy ny tady ZoneId = 3. Izany dia mampahafantatra ny fampiharana hafa fa avy amin'ny loharano tsy azo itokisana ilay rakitra ary noho izany dia tokony hosokafana ao anaty boaty fasika na tontolo voafetra hafa."
Ny mpikaroka dia nanamarina fa ny IE dia nametraka marika toy izany ho an'ny rakitra MHT alaina. Kolsek dia nanandrana naka ilay rakitra mitovy amin'ny Edge ary sokafy amin'ny IE, izay mijanona ho fampiharana default ho an'ny rakitra MHT. Tsy nampoizina fa nandaitra ilay fanararaotana.
Voalohany, ny mpikaroka dia nanamarina ny "mark-of-the-Web", hita fa i Edge koa dia mitahiry ny loharano nipoiran'ny rakitra amina onjam-baovao hafa ankoatra ny famantarana fiarovana, izay mety hiteraka fanontaniana momba ny tsiambaratelon'ity. fomba. Nanombantombana i Kolsek fa mety nampisafotofoto ny IE ny andalana fanampiny ary nanakana azy tsy hamaky ny SID, saingy raha ny fantatra dia tany an-kafa ny olana. Taorian'ny famakafakana lava dia hitan'ny manam-pahaizana manokana momba ny fiarovana ny antony amin'ny fidirana roa ao amin'ny lisitry ny fanaraha-maso ny fidirana izay nanampy ny zo hamaky ny rakitra MHT amin'ny serivisy rafitra iray, izay nampidirin'i Edge tao taorian'ny nampidirana azy.
James Foreshaw avy amin'ny ekipa vulnerability natokana ho an'ny zero andro - Google Project Zero - nibitsika fa ny fidirana nampian'i Edge dia manondro ireo famantarana fiarovana vondrona ho an'ny fonosana Microsoft.MicrosoftEdge_8wekyb3d8bbwe. Rehefa avy nesorina ny andalana faharoa an'ny SID S-1-15-2 - * tao amin'ny lisitry ny fanaraha-maso ny fidirana amin'ny rakitra maloto dia tsy niasa intsony ny fitrandrahana. Vokatr'izany, ny fahazoan-dΓ lana nampian'i Edge dia namela ny rakitra handalo ny sandbox ao amin'ny IE. Araka ny soso-kevitr'i Kolsek sy ny mpiara-miasa aminy dia mampiasa ireo fahazoan-dΓ lana ireo i Edge mba hiarovana ireo rakitra alaina mba tsy hidiran'ny fizotry ny fahatokisana amin'ny alΓ lan'ny fampandehanana ny rakitra amin'ny tontolo mitoka-monina.
Manaraka izany, te hahafantatra bebe kokoa ny antony mahatonga ny rafitra fiarovana an'ny IE tsy nahomby ny mpikaroka. Ny famakafakana lalina amin'ny fampiasana ny fitaovana Process Monitor sy ny IDA disassembler dia nanambara tamin'ny farany fa ny fanapahan-kevitry ny Edge dia nanakana ny fiasan'ny Win Api GetZoneFromAlternateDataStreamEx tsy hamaky ny stream file Zone.Identifier ary namerina fahadisoana. Ho an'ny Internet Explorer, tsy nampoizina tanteraka ny fahadisoana toy izany rehefa nangataka mari-pamantarana fiarovana ny rakitra, ary, toa, ny navigateur dia nihevitra fa ny fahadisoana dia mitovy amin'ny hoe tsy manana marika "mark-of-the-Web" ilay rakitra, izay mahatonga azy ho azo itokisana, taorian'ny nahatonga ny IE namela ny script nafenina tao amin'ny rakitra MHT hanatanteraka sy handefa ny rakitra eo an-toerana kendrena amin'ny mpizara lavitra.
βHitanao ve ny mahatsikaiky eto?β hoy i Kolsek. "Ny endri-piarovana tsy misy antontan-taratasy ampiasain'i Edge dia nanala ny endri-javatra efa misy, tsy isalasalana fa manan-danja kokoa (mark-of-the-Web) ao amin'ny Internet Explorer."
Na dia eo aza ny fitomboan'ny lanjan'ny vulnerability, izay ahafahan'ny script maloto atao ho script azo itokisana, dia tsy misy filazana fa mikasa ny hanamboatra ny bug tsy ho ela i Microsoft, raha toa ka raikitra izany. Noho izany, mbola manoro hevitra izahay fa, toy ny tamin'ny lahatsoratra teo aloha, dia manova ny programa default amin'ny fanokafana rakitra MHT amin'ny navigateur maoderina rehetra.
Mazava ho azy fa ny fikarohana nataon'i Kolsek dia tsy nandeha raha tsy nisy PR manokana. Tamin'ny fiafaran'ny lahatsoratra dia nampiseho patch kely nosoratana tamin'ny fiteny fivoriambe izay afaka mampiasa ny serivisy 0patch novolavolain'ny orinasany izy. Ny 0patch dia mahita ho azy ireo rindrambaiko marefo amin'ny solosain'ny mpampiasa ary mampihatra ireo patch kely aminy ara-bakiteny amin'ny lalitra. Ohatra, amin'ny tranga izay nofaritanay, 0patch dia hanolo ny hafatra diso ao amin'ny GetZoneFromAlternateDataStreamEx function miaraka amin'ny sanda mifanandrify amin'ny rakitra tsy azo itokisana azo avy amin'ny tambajotra, mba tsy hamelan'ny IE ny script miafina hovonoina mifanaraka amin'ny naorina- amin'ny politika fiarovana.
Source: 3dnews.ru