Дөрөвдүгээр сарын 12-ны Баасан гарагт мэдээллийн аюулгүй байдлын мэргэжилтэн Жон Пэйж Internet Explorer-ийн одоогийн хувилбарт засварлагдаагүй сул талын мэдээллийг нийтэлж, түүний хэрэгжилтийг харуулсан. Энэхүү эмзэг байдал нь халдагчид хөтчийн аюулгүй байдлыг алгасаж Windows хэрэглэгчдийн дотоод файлын агуулгыг олж авах боломжийг олгож болзошгүй юм.
Энэ эмзэг байдал нь Internet Explorer-ийн MHTML файлуудыг, ихэвчлэн .mht эсвэл .mhtml өргөтгөлтэй файлуудыг зохицуулах аргад оршдог. Энэ форматыг Internet Explorer анхдагчаар вэб хуудсыг хадгалахад ашигладаг бөгөөд танд хуудасны бүх агуулгыг бүх медиа контентын хамт нэг файл болгон хадгалах боломжийг олгодог. Одоогийн байдлаар ихэнх орчин үеийн хөтчүүд вэб хуудсуудыг MHT форматаар хадгалахаа больж, стандарт WEB формат - HTML-г ашиглахаа больсон ч энэ форматтай файлуудыг боловсруулахыг дэмждэг хэвээр байгаа бөгөөд үүнийг зохих тохиргоогоор хадгалах эсвэл өргөтгөл ашиглахад ашиглаж болно.
Жонны илрүүлсэн эмзэг байдал нь XXE (XML eXternal Entity) ангиллын эмзэг байдлын ангилалд хамаарах бөгөөд Internet Explorer дээрх XML код зохицуулагчийн буруу тохиргооноос бүрддэг. "Энэ эмзэг байдал нь алсаас халдагчид хэрэглэгчийн дотоод файл руу нэвтрэх, жишээлбэл, системд суулгасан програм хангамжийн хувилбарын талаарх мэдээллийг задлах боломжийг олгодог" гэж Пэйж хэлэв. "Тиймээс 'c:Python27NEWS.txt'-д зориулсан асуулга нь тухайн программын хувилбарыг (энэ тохиолдолд Python орчуулагч) буцаана."
Windows дээр бүх MHT файлууд нь Internet Explorer дээр анхдагчаар нээгддэг тул хэрэглэгч зөвхөн имэйл, нийгмийн сүлжээ эсвэл шуурхай мессенжерээр хүлээн авсан аюултай файл дээр давхар товших шаардлагатай тул энэ эмзэг байдлыг ашиглах нь энгийн ажил юм.
"Ерөнхийдөө Microsoft.XMLHTTP гэх мэт ActiveX объектын жишээг үүсгэх үед хэрэглэгч Internet Explorer дээр аюулгүй байдлын анхааруулга хүлээн авах бөгөөд энэ нь блоклогдсон контентыг идэвхжүүлэхийг баталгаажуулахыг хүсэх болно" гэж судлаач тайлбарлав. "Гэхдээ урьдчилан бэлтгэсэн .mht файлыг тусгай загвартай тэмдэглэгээний шошго ашиглан нээх үед хэрэглэгч аюултай агуулгын талаар сэрэмжлүүлэг хүлээн авахгүй."
Пэйжийн хэлснээр тэрээр Windows 11, Windows 7 болон Windows Server 10 R2012 дээрх аюулгүй байдлын бүх шинэчлэлтүүдийг ашиглан Internet Explorer 2 хөтчийн одоогийн хувилбарын эмзэг байдлыг амжилттай туршсан байна.
NetMarketShare-ийн мэдээлснээр энэ эмзэг байдлын талаар олон нийтэд ил болгосон цорын ганц сайн мэдээ бол Internet Explorer-ийн зах зээлд давамгайлж байсан хувь одоо ердөө 7,34% болж буурсан явдал юм. Гэхдээ Windows нь MHT файлуудыг нээхдээ Internet Explorer-г өгөгдмөл программ болгон ашигладаг тул хэрэглэгчид IE-г үндсэн хөтчөөр тохируулах шаардлагагүй бөгөөд IE систем дээрээ байсаар, төлбөр төлөхгүй л бол эмзэг хэвээр байна. Интернет дэх файлуудыг татаж авах форматад анхаарлаа хандуулаарай.
Гуравдугаар сарын 27-нд Жон өөрийн хөтчийнхөө энэхүү эмзэг байдлын талаар Майкрософтод мэдэгдсэн боловч 10-р сарын XNUMX-нд судлаач компаниас хариу ирүүлж, энэ асуудлыг ноцтой гэж үзэхгүй байгаагаа илэрхийлэв.
"Засвар нь зөвхөн бүтээгдэхүүний дараагийн хувилбарт гарна" гэж Microsoft захидалдаа дурджээ. "Бид одоогоор энэ асуудлын шийдлийг гаргах төлөвлөгөөгүй байна."
Майкрософтоос тодорхой хариулт авсны дараа судлаач өөрийн цахим хуудаснаа тэг өдрийн эмзэг байдлын талаарх дэлгэрэнгүй мэдээллийг нийтэлсэн бөгөөд YouTube дээр демо код болон видеог нийтэлжээ.
Хэдийгээр энэ эмзэг байдлыг хэрэгжүүлэх нь тийм ч энгийн зүйл биш бөгөөд хэрэглэгчийг ямар нэгэн байдлаар үл мэдэгдэх MHT файл ажиллуулахыг шаарддаг ч Microsoft-оос хариу ирээгүй ч энэ эмзэг байдлыг хөнгөнөөр авч үзэх ёсгүй. Хакерын бүлгүүд өмнө нь MHT файлуудыг фишинг болон хортой программ түгээхэд ашиглаж байсан бөгөөд одоо үүнийг хийхэд юу ч саад болохгүй.
Гэсэн хэдий ч энэ болон үүнтэй төстэй олон эмзэг байдлаас зайлсхийхийн тулд та интернетээс хүлээн авсан файлуудын өргөтгөлийг анхаарч, вирусны эсрэг эсвэл VirusTotal вэбсайтаас шалгах хэрэгтэй. Нэмэлт аюулгүй байдлын үүднээс Internet Explorer-ээс өөр өөрийн дуртай хөтчөө .mht эсвэл .mhtml файлын үндсэн програмаар тохируулаарай. Жишээлбэл, Windows 10-д үүнийг "Файлын төрлүүдэд зориулсан стандарт програмуудыг сонгох" цэсэнд хялбархан хийж болно.
Эх сурвалж: 3dnews.ru