I mua ko tatou mo te whakaraeraetanga kore-ra i kitea i roto i te Internet Explorer, e taea ai te whakamahi i te konae MHT kua oti te whakarite ki te tango korero mai i te rorohiko a te kaiwhakamahi ki te tūmau mamao. I tata nei, ko tenei whakaraeraetanga, i kitea e te tohunga mo te haumarutanga a John Page, i whakatau ki te tirotiro me te ako i tetahi atu tohunga rongonui mo tenei mara - ko Mitya Kolsek, te kaiwhakahaere o ACROS Security, he kamupene arotake haumarutanga, me te kaiwhakarewa tahi o te ratonga micropatch 0patch. Ko ia te katoa o nga korero o tana tirotirohanga, e tohu ana i tino whakahawea a Microsoft ki te kaha o te raru.
Ko te mea whakamiharo, i te tuatahi kaore i taea e Kolsek te whakaputa i te whakaeke i whakaahuatia, i whakaatuhia e John, i whakamahia e ia a Internet Explorer e rere ana Windows 7 ki te tango me te whakatuwhera i tetahi konae MHT kino. Ahakoa i whakaatuhia e tana kaiwhakahaere tukanga ko system.ini, i whakamaheretia kia tahaetia mai i a ia ano, i panuihia e tetahi tuhinga huna i roto i te konae MHT, engari kaore i tukuna ki te tūmau mamao.
"Ko te ahua o te ahuatanga tohu-o-te-Tukutuku tenei," ko ta Kolsek te tuhi. "I te wa ka tae mai he konae mai i te Ipurangi, ka tika te whakahaere i nga tono Windows penei i nga kaitirotiro paetukutuku me nga kaihoko imeera ka taapirihia he tapanga ki taua konae kei te ahua. me te ingoa Zone.Identifier kei roto te aho ZoneId = 3. Ma tenei ka mohio etahi atu tono i ahu mai te konae i tetahi puna kore pono, na reira me whakatuwherahia ki roto i te pouaka kirikiri, i etahi atu taiao aukati ranei."
I whakamanahia e te kairangahau ko IE i whakatakoto he tapanga penei mo te konae MHT kua tangohia. Ka ngana a Kolsek ki te tango i te konae ano ma te whakamahi i a Edge ka whakatuwhera i te IE, ka noho tonu te tono taunoa mo nga konae MHT. Ma te ohorere, i whai hua te mahi.
Tuatahi, i tirotirohia e te kairangahau te "tohu-o-te-Tukutuku", ka kitea kei te rongoa ano a Edge i te puna o te takenga mai o te konae i roto i tetahi awa raraunga rereke hei taapiri i te tohu tohu haumarutanga, tera pea ka puta etahi patai mo te noho muna o tenei. tikanga. Ko te whakaaro a Kolsek ko nga rarangi taapiri kua raruraru te IE me te aukati i te panui i te SID, engari i te mea ka puta, ko te raru kei etahi atu waahi. Whai muri i te tātaritanga roa, ka kitea e te tohunga mo te haumarutanga te take i roto i nga urunga e rua i roto i te rarangi mana uru i taapiri i te tika ki te panui i te konae MHT ki tetahi ratonga punaha, i tapirihia e Edge ki reira i muri i te utaina.
Ko James Foreshaw mai i te roopu whakaraerae mo te ra-kore - Google Project Zero - i tweeted ko nga whakaurunga i taapirihia e Edge e tohu ana ki nga kaitautuhi haumarutanga roopu mo te kete Microsoft.MicrosoftEdge_8wekyb3d8bbwe. I muri i te tango i te rarangi tuarua o SID S-1-15-2 - * mai i te rarangi mana uru o te konae kino, kua kore te mahi i mahi. Ko te mutunga mai, na te whakaaetanga i tapirihia e Edge ka taea e te konae te whakawhiti i te pouaka kirikiri i IE. I kii a Kolsek me ona hoa mahi, ka whakamahi a Edge i enei whakaaetanga ki te tiaki i nga konae kua tangohia mai i te urunga mai i nga tikanga iti-whirinaki ma te whakahaere i te konae i roto i tetahi taiao wehe.
I muri mai, i hiahia te kairangahau ki te maarama ake he aha te take i kore ai te punaha haumarutanga a IE. He tātaritanga hohonu ma te whakamahi i te whaipainga Aroturuki Tukanga me te IDA disassembler i te mutunga ka kitea ko te whakatau a te Edge i aukati i te mahi Win Api GetZoneFromAlternateDataStreamEx mai i te panui i te awa kōnae Zone.Identifier me te whakahoki i te hapa. Mo Internet Explorer, ko taua hapa i te wa e tono ana i te tapanga haumarutanga o te konae he tino ohorere, a, ko te ahua nei, i whakaaro te kaitirotiro he rite te hapa ki te kore o te konae he tohu "tohu-o-te-Tukutuku", na te mea ka whirinaki aunoa, i muri i te take i whakaaetia ai e IE te tuhinga huna i roto i te konae MHT ki te mahi me te tuku i te konae paetata ki te tūmau mamao.
"Kei te kite koe i te whakahianga i konei?" ui Kolsek. "Ko tetahi ahuatanga haumarutanga kaore i tuhia e Edge i whakakore i tetahi ahuatanga o mua, kaore e kore he mea nui ake (tohu-o-te-Tukutuku) i roto i te Internet Explorer."
Ahakoa te nui haere o te whakaraeraetanga, e taea ai te whakahaere i tetahi tuhinga kino hei tuhinga pono, karekau he tohu e whakaaro ana a Microsoft ki te whakatika i te pepeha i nga wa katoa, mena ka whakatikahia. Na reira, ka tūtohu tonu matou, pera i te tuhinga o mua, ka huri koe i te kaupapa taunoa mo te whakatuwhera i nga konae MHT ki tetahi kaitirotiro hou.
Ko te tikanga, ko nga rangahau a Kolsek kaore i haere me te kore he iti o te PR whaiaro. I te mutunga o te tuhinga, i whakaatuhia e ia tetahi papaki iti i tuhia ki te reo huihuinga ka taea te whakamahi i te ratonga 0patch i whakawhanakehia e tana kamupene. Ka kite aunoa a 0patch i nga rorohiko whakaraerae i runga i te rorohiko a te kaiwhakamahi, a ka tukuna nga papanga iti ki a ia i runga i te rere. Hei tauira, i roto i te keehi i whakaahuatia e matou, ka whakakapihia e 0patch te karere hapa i roto i te mahi GetZoneFromAlternateDataStreamEx me te uara e rite ana ki tetahi konae kore pono i riro mai i te whatunga, kia kore ai a IE e whakaae kia mahia nga tuhinga huna i runga i te hanga- i roto i te kaupapa here haumaru.
Source: 3dnews.ru