Nhar il-Ġimgħa, 12 ta 'April, l-ispeċjalista tas-sigurtà tal-informazzjoni John Page ppubblika informazzjoni dwar vulnerabbiltà mhux ikkoreġuta fil-verżjoni attwali tal-Internet Explorer, u wera wkoll l-implimentazzjoni tagħha. Din il-vulnerabbiltà tista' potenzjalment tippermetti lil attakkant jikseb il-kontenut ta' fajls lokali tal-utenti tal-Windows, u jevita s-sigurtà tal-browser.
Il-vulnerabbiltà tinsab fil-mod kif l-Internet Explorer jimmaniġġja l-fajls MHTML, tipikament dawk bl-estensjoni .mht jew .mhtml. Dan il-format jintuża mill-Internet Explorer awtomatikament biex issalva l-paġni tal-web, u jippermettilek li tissejvja l-kontenut kollu tal-paġna flimkien mal-kontenut tal-midja kollu bħala fajl wieħed. Bħalissa, il-biċċa l-kbira tal-browsers moderni m'għadhomx jiffrankaw il-paġni tal-web fil-format MHT u jużaw il-format WEB standard - HTML, iżda għadhom jappoġġjaw l-ipproċessar ta 'fajls f'dan il-format, u jistgħu wkoll jużawh biex isalvaw bis-settings xierqa jew jużaw estensjonijiet.
Il-vulnerabbiltà skoperta minn John tappartjeni għall-klassi tal-vulnerabbiltajiet XXE (XML eXternal Entity) u tikkonsisti f'konfigurazzjoni skorretta tal-immaniġġjar tal-kodiċi XML fl-Internet Explorer. "Din il-vulnerabbiltà tippermetti lil attakkant mill-bogħod biex jikseb aċċess għall-fajls lokali ta 'utent u, pereżempju, jiġbed informazzjoni dwar il-verżjoni tas-softwer installat fis-sistema," tgħid Page. "Għalhekk mistoqsija għal 'c:Python27NEWS.txt' se tirritorna l-verżjoni ta' dak il-programm (l-interpretu Python f'dan il-każ)."
Peress li fil-Windows il-fajls MHT kollha jinfetħu f'Internet Explorer b'mod awtomatiku, l-isfruttament ta' din il-vulnerabbiltà huwa kompitu trivjali peress li l-utent jeħtieġ biss li jikklikkja darbtejn fuq fajl perikoluż li jirċievi bl-email, netwerks soċjali jew messaġġiera instantanja.
"Tipikament, meta toħloq istanza ta 'oġġett ActiveX, bħal Microsoft.XMLHTTP, l-utent jirċievi twissija ta' sigurtà fl-Internet Explorer li titlob konferma biex jattiva l-kontenut imblukkat," jispjega r-riċerkatur. "Madankollu, meta tiftaħ fajl .mht ippreparat minn qabel bl-użu ta' tags ta' markup b'stil speċjali l-utent mhux se jirċievi twissijiet dwar kontenut potenzjalment ta 'ħsara."
Skont Page, huwa ttestja b'suċċess il-vulnerabbiltà fil-verżjoni attwali tal-browser Internet Explorer 11 bl-aħħar aġġornamenti tas-sigurtà kollha fuq Windows 7, Windows 10 u Windows Server 2012 R2.
Forsi l-unika aħbar tajba fl-iżvelar pubbliku ta 'din il-vulnerabbiltà hija l-fatt li s-sehem tas-suq darba dominanti ta' Internet Explorer issa niżel għal sempliċi 7,34%, skond NetMarketShare. Iżda peress li l-Windows juża l-Internet Explorer bħala l-applikazzjoni awtomatika biex tiftaħ fajls MHT, l-utenti mhux bilfors iridu jistabbilixxu IE bħala l-browser default tagħhom, u għadhom vulnerabbli sakemm IE għadu preżenti fis-sistemi tagħhom u ma jħallsux attenzjoni għall-fajls tal-format download fuq l-Internet.
Lura fis-27 ta’ Marzu, John innotifika lill-Microsoft dwar din il-vulnerabbiltà fil-browser tagħhom, iżda fl-10 ta’ April, ir-riċerkatur irċieva tweġiba mill-kumpanija, fejn indika li ma qiesx din il-problema bħala kritika.
"It-tiswija se tiġi rilaxxata biss bil-verżjoni li jmiss tal-prodott," qalet Microsoft fl-ittra. "Bħalissa m'għandna l-ebda pjan biex nirrilaxxaw soluzzjoni għal din il-kwistjoni."
Wara tweġiba ċara minn Microsoft, ir-riċerkatur ippubblika dettalji dwar il-vulnerabbiltà ta' ġurnata żero fuq il-websajt tiegħu, kif ukoll kodiċi demo u vidjo fuq YouTube.
Għalkemm l-implimentazzjoni ta 'din il-vulnerabbiltà mhix daqshekk sempliċi u teħtieġ b'xi mod li jiġi mġiegħel lill-utent iħaddem fajl MHT mhux magħruf, din il-vulnerabbiltà m'għandhiex tittieħed ħafif minkejja n-nuqqas ta' rispons minn Microsoft. Gruppi ta 'hackers użaw fajls MHT għal phishing u distribuzzjoni ta' malware fil-passat, u xejn mhu se jwaqqafhom milli jagħmlu dan issa.
Madankollu, sabiex tevita dan u ħafna vulnerabbiltajiet simili, għandek bżonn biss li tagħti attenzjoni lill-estensjoni tal-fajls li tirċievi mill-Internet u tiċċekkjahom b'antivirus jew fuq il-websajt VirusTotal. U għal aktar sigurtà, sempliċement issettja l-brawżer favorit tiegħek minbarra l-Internet Explorer bħala l-applikazzjoni awtomatika għall-fajls .mht jew .mhtml. Pereżempju, fil-Windows 10 dan isir pjuttost faċilment fil-menu "Agħżel applikazzjonijiet standard għal tipi ta' fajls".
Sors: 3dnews.ru