Undocumented Edge လုပ်ဆောင်ချက်သည် Internet Explorer လုံခြုံရေးကို ချိုးဖျက်သည်။

အရင်က ငါတို့ ရေးထားပြီးသား အသုံးပြုသူ၏ကွန်ပြူတာမှ အချက်အလက်များကို အဝေးထိန်းဆာဗာသို့ ဒေါင်းလုဒ်လုပ်ရန် အထူးပြင်ဆင်ထားသည့် မထသဖိုင်ကို အသုံးပြု၍ Internet Explorer တွင် ရှာဖွေတွေ့ရှိထားသော zero-day အားနည်းချက်အကြောင်း။ မကြာသေးမီက လုံခြုံရေးကျွမ်းကျင်သူ John Page မှ ရှာဖွေတွေ့ရှိခဲ့သော ဤအားနည်းချက်သည် ဤနယ်ပယ်တွင် လူသိများသော အခြားကျွမ်းကျင်သူ - ACROS Security ၏ ဒါရိုက်တာ Mitya Kolsek၊ လုံခြုံရေးစာရင်းစစ်ကုမ္ပဏီနှင့် micropatch ဝန်ဆောင်မှု 0patch ၏ ပူးတွဲတည်ထောင်သူနှင့် လေ့လာရန် ဆုံးဖြတ်ခဲ့သည်။ သူ ပုံနှိပ်ထုတ်ဝေ Microsoft သည် ပြဿနာ၏ ပြင်းထန်မှုကို သိသာထင်ရှားစွာ လျှော့တွက်ထားကြောင်း ၎င်း၏ စုံစမ်းစစ်ဆေးမှု၏ မှတ်တမ်းအပြည့်အစုံကို ဖော်ပြသည်။

ထူးဆန်းသည်မှာ၊ Kolsek သည် John မှဖော်ပြပြီး သရုပ်ပြသထားသည့် တိုက်ခိုက်မှုကို အစပိုင်းတွင် ပြန်လည်ထုတ်လုပ်နိုင်ခြင်း မရှိခဲ့ဘဲ Windows 7 တွင် အသုံးပြုနေသည့် Internet Explorer ကို ဒေါင်းလုဒ်လုပ်ပြီး အန္တရာယ်ရှိသော မထသဖိုင်ကို ဖွင့်ရန် အသုံးပြုခဲ့သည်။ ၎င်း၏ လုပ်ငန်းစဉ်မန်နေဂျာက ၎င်းကိုယ်တိုင်မှ ခိုးယူရန် စီစဉ်ထားသည့် system.ini ကို မထသဖိုင်တွင် ဝှက်ထားသော script ဖြင့် ဖတ်ပြခဲ့သော်လည်း အဝေးထိန်းဆာဗာသို့ မပို့ခဲ့ပေ။

"ဒါက ဝဘ်ရဲ့ ဂန္တဝင်အခြေနေတစ်ခုလိုပါပဲ" ဟု Kolsek က ရေးသားသည်။ “အင်တာနက်မှ ဖိုင်တစ်ခုကို လက်ခံရရှိသောအခါ၊ ဝဘ်ဘရောက်ဆာများနှင့် အီးမေးလ်ဖောက်သည်များကဲ့သို့သော Windows အပလီကေးရှင်းများ ကောင်းစွာလည်ပတ်နေသည့် ဖောင်တွင် ထိုဖိုင်ကို အညွှန်းတစ်ခုထည့်ပါ။ အစားထိုးဒေတာစီးကြောင်း Zone.Id = 3 ဟူသော string ပါ၀င်သော Zone.Identifier သည် ဖိုင်ကို စိတ်မချရသော အရင်းအမြစ်မှ ထွက်လာကြောင်း အခြား အပလီကေးရှင်းများ သိစေသောကြောင့် သဲပုံး သို့မဟုတ် အခြားကန့်သတ်ထားသော ပတ်ဝန်းကျင်တွင် ဖွင့်သင့်သည်။"

ဒေါင်းလုဒ်လုပ်ထားသော မထသဖိုင်အတွက် IE သည် ထိုတံဆိပ်ကို အမှန်တကယ်သတ်မှတ်ထားကြောင်း သုတေသီက အတည်ပြုခဲ့သည်။ Kolsek သည် Edge ကို အသုံးပြု၍ တူညီသောဖိုင်ကို ဒေါင်းလုဒ်လုပ်ကာ မထသဖိုင်များအတွက် မူရင်းအပလီကေးရှင်းအဖြစ် ကျန်ရှိနေသော IE တွင် ၎င်းကိုဖွင့်ရန် ကြိုးစားခဲ့သည်။ မထင်မှတ်ပဲ အမြတ်ထုတ်မှု အလုပ်ဖြစ်ခဲ့တယ်။

ပထမဦးစွာ၊ သုတေသီသည် "mark-of-the-Web" ကိုစစ်ဆေးခဲ့သည်၊ Edge သည် လုံခြုံရေး identifier အပြင် အခြားသော ဒေတာစီးကြောင်းတွင် ဖိုင်၏ဇာစ်မြစ်ကို Edge မှ သိမ်းဆည်းထားသည်၊ ၎င်း၏ကိုယ်ရေးကိုယ်တာနှင့်ပတ်သက်သော မေးခွန်းအချို့ကို ထွက်ပေါ်လာစေနိုင်သည်။ နည်းလမ်း။ Kolsek သည် အပိုလိုင်းများသည် IE ကို ရှုပ်ထွေးစေပြီး SID ကိုဖတ်ခြင်းမှ တားဆီးနိုင်သည်ဟု ထင်မြင်ခဲ့သော်လည်း ထွက်ပေါ်လာသည့်အတိုင်း ပြဿနာမှာ အခြားနေရာတွင် ရှိနေသည်။ နှစ်ရှည်လများ ခွဲခြမ်းစိတ်ဖြာပြီးနောက် လုံခြုံရေး အထူးကျွမ်းကျင်သူသည် မထသဖိုင်ကို အချို့သော စနစ်ဝန်ဆောင်မှုတစ်ခုသို့ ထည့်သွင်းထားသည့် ဝင်ရောက်ထိန်းချုပ်မှုစာရင်းတွင် ထည့်သွင်းထားသည့် အကြောင်းရင်းနှစ်ခုတွင် အကြောင်းရင်းကို Edge က တင်ဆောင်ပြီးနောက် ၎င်းတွင် ထည့်သွင်းခဲ့သည်။

သီးသန့် Zero-day vulnerability အဖွဲ့မှ James Foreshaw - Google Project Zero - အကြံပြုထားသည်။ Edge မှထည့်သွင်းထားသောထည့်သွင်းမှုများသည် Microsoft.MicrosoftEdge_8wekyb3d8bbwe ပက်ကေ့ချ်အတွက် အုပ်စုလုံခြုံရေးခွဲခြားသတ်မှတ်မှုများကို ရည်ညွှန်းကြောင်း တွစ်တာတွင် ရေးသားခဲ့သည်။ SID S-1-15-2 - * အန္တရာယ်ရှိသောဖိုင်၏ဝင်ရောက်ထိန်းချုပ်မှုစာရင်းမှ SID S-XNUMX-XNUMX-XNUMX ၏ဒုတိယစာကြောင်းကိုဖယ်ရှားပြီးနောက်၊ exploit အလုပ်မလုပ်တော့ပါ။ ရလဒ်အနေဖြင့် Edge မှထည့်သွင်းထားသောခွင့်ပြုချက်သည် တစ်နည်းနည်းဖြင့် IE ရှိ sandbox ကိုကျော်လွှားရန်ဖိုင်ကိုခွင့်ပြုခဲ့သည်။ Kolsek နှင့် သူ၏လုပ်ဖော်ကိုင်ဖက်များက အကြံပြုထားသည့်အတိုင်း Edge သည် တစ်စိတ်တစ်ပိုင်း သီးခြားသောပတ်ဝန်းကျင်တွင် ဖိုင်ကိုလည်ပတ်ခြင်းဖြင့် ယုံကြည်စိတ်ချရမှုနည်းသောလုပ်ငန်းစဉ်များဖြင့် ဒေါင်းလုဒ်လုပ်ထားသောဖိုင်များကို ဝင်ရောက်ခြင်းမှကာကွယ်ရန် ဤခွင့်ပြုချက်များကို အသုံးပြုသည်။

ထို့နောက် သုတေသီသည် IE ၏ လုံခြုံရေးစနစ် ကျရှုံးစေသည့် အကြောင်းရင်းကို ပိုမိုကောင်းမွန်စွာ နားလည်လိုခဲ့သည်။ Process Monitor utility နှင့် IDA disassembler ကို အသုံးပြု၍ အတွင်းကျကျ ခွဲခြမ်းစိတ်ဖြာမှုတစ်ခုသည် နောက်ဆုံးတွင် Edge ၏ set resolution သည် Win Api လုပ်ဆောင်ချက် GetZoneFromAlternateDataStreamEx ကို Zone.Identifier ဖိုင်စီးကြောင်းကို ဖတ်ပြီး အမှားတစ်ခု ပြန်ပို့ပေးကြောင်း အဆုံးစွန်တွင် ဖော်ပြခဲ့သည်။ Internet Explorer အတွက်၊ ဖိုင်တစ်ခု၏ လုံခြုံရေးတံဆိပ်ကို တောင်းဆိုရာတွင် ထိုသို့သော အမှားအယွင်းသည် လုံးဝမထင်မှတ်ဘဲ၊ ထင်ရှားသည်မှာ၊ ဖိုင်တွင် "mark-of-the-Web" အမှတ်အသားမပါသည့် အမှားနှင့် ညီမျှသည်ဟု ဘရောက်ဆာက ယူဆသည်၊ ၎င်းကို အလိုအလျောက်ယုံကြည်စိတ်ချစေသည်။ IE သည် မထသဖိုင်တွင် ဝှက်ထားသော script ကို အဘယ်ကြောင့်အဝေးမှဆာဗာသို့ ပစ်မှတ်ဒေသခံဖိုင်ကို execute လုပ်ပြီး ပေးပို့ရန် ခွင့်ပြုလိုက်ခြင်းဖြစ်သည်။

"ဒီမှာ အထေ့အငေါ့မြင်လား" Kolsek ကိုမေးတယ်။ "Edge မှအသုံးပြုသည့် စာရွက်စာတမ်းမရှိသော လုံခြုံရေးအင်္ဂါရပ်သည် Internet Explorer တွင် ရှိပြီးသား၊ သံသယဖြစ်ဖွယ်ပိုမိုအရေးကြီးသော (အမှတ်အသား-of-the-Web) အင်္ဂါရပ်ကို ပျက်ပြယ်စေသည်။" 

ယုံကြည်စိတ်ချရသော script တစ်ခုအဖြစ် malicious script ကို run နိုင်စေသည့် အန္တရာယ်ရှိသော script ကိုခွင့်ပြုသည့် အားနည်းချက်၏ အဓိပ္ပါယ်မှာ တိုးမြင့်လာသော်လည်း၊ Microsoft သည် ချွတ်ယွင်းချက်ကို မကြာမီ အချိန်မရွေး ဖြေရှင်းရန် ရည်ရွယ်ထားကြောင်း အရိပ်အယောင်မရှိပါ။ ထို့ကြောင့် ယခင်ဆောင်းပါးတွင်ကဲ့သို့ပင် မထသဖိုင်များကို ခေတ်မီဘရောက်ဆာသို့ ဖွင့်လှစ်ရန်အတွက် မူရင်းပရိုဂရမ်ကို ပြောင်းလဲရန် ကျွန်ုပ်တို့ အကြံပြုထားပါသည်။

ဟုတ်ပါတယ်၊ Kolsek ရဲ့ သုတေသနပြုချက်ဟာ အနည်းငယ်မျှသော ကိုယ်ပိုင် PR မပါဘဲ မသွားခဲ့ပါဘူး။ ဆောင်းပါး၏အဆုံးတွင်၊ သူသည် သူ့ကုမ္ပဏီမှတီထွင်ထားသော 0patch ဝန်ဆောင်မှုကို အသုံးပြုနိုင်သည့် ပရိဘောဂဘာသာစကားဖြင့် ရေးသားထားသော patch အသေးတစ်ခုကို သရုပ်ပြခဲ့သည်။ 0patch သည် အသုံးပြုသူ၏ကွန်ပြူတာပေါ်ရှိ အားနည်းချက်ရှိသောဆော့ဖ်ဝဲလ်ကို အလိုအလျောက်ရှာဖွေပြီး သေးငယ်သော ဖာထေးမှုများကို စာသားအတိုင်းအလျင်အမြန်အသုံးချပါ။ ဥပမာအားဖြင့်၊ ကျွန်ုပ်တို့ဖော်ပြခဲ့သည့်ကိစ္စတွင်၊ 0patch သည် GetZoneFromAlternateDataStreamEx လုပ်ဆောင်ချက်တွင် အမှားအယွင်းမက်ဆေ့ချ်ကို ကွန်ရက်မှလက်ခံရရှိထားသော မယုံကြည်ရသောဖိုင်တစ်ခုနှင့် သက်ဆိုင်သည့်တန်ဖိုးတစ်ခုဖြင့် အစားထိုးပေးမည်ဖြစ်သောကြောင့် IE သည် တည်ဆောက်ထားသည့်အတိုင်း လျှို့ဝှက်ထားသော Script များကို လုပ်ဆောင်ခွင့်မပြုနိုင်စေရန်၊ လုံခြုံရေးမူဝါဒတွင်။

source: 3dnews.ru