د جمعې په ورځ، د اپریل په 12، د معلوماتو امنیت متخصص جان پاڼه د انټرنیټ اکسپلورر په اوسني نسخه کې د نا سم شوي زیان په اړه معلومات خپاره کړل، او د هغې پلي کول یې هم وښودل. دا زیان په احتمالي ډول برید کونکي ته اجازه ورکوي چې د وینډوز کاروونکو ځایی فایلونو مینځپانګې ترلاسه کړي ، د براوزر امنیت ته په پام سره.
زیانمنتیا په هغه طریقه کې ده چې انټرنیټ اکسپلورر د MHTML فایلونو اداره کوي، په ځانګړې توګه هغه چې د .mht یا .mhtml توسیع سره. دا بڼه د انټرنیټ اکسپلورر لخوا په ډیفالټ ډول د ویب پاڼو خوندي کولو لپاره کارول کیږي، او تاسو ته اجازه درکوي چې د پاڼې ټول منځپانګې د یوې فایل په توګه د ټولو رسنیو منځپانګې سره خوندي کړئ. په اوس وخت کې، ډیری عصري براوزرونه نور ویب پاڼې د MHT بڼه کې نه خوندي کوي او د معیاري WEB بڼه - HTML کاروي، مګر دوی بیا هم په دې بڼه کې د فایلونو پروسس کولو ملاتړ کوي، او کولی شي د مناسبو ترتیباتو یا توسیعونو کارولو سره د خوندي کولو لپاره هم وکاروي.
د جان لخوا کشف شوی زیان د XXE (XML خارجي وجود) ټولګي پورې اړه لري او په انټرنیټ اکسپلورر کې د XML کوډ هینډلر غلط ترتیب څخه جوړ دی. "دا زیانمنتیا یو لیرې برید کونکي ته اجازه ورکوي چې د کارونکي محلي فایلونو ته لاسرسی ومومي او د بیلګې په توګه، په سیسټم کې د نصب شوي سافټویر نسخه په اړه معلومات راوباسي،" پاڼه وايي. "نو د 'c:Python27NEWS.txt' لپاره یوه پوښتنه به د دې برنامې نسخه بیرته راولي (پدې قضیه کې د Python ژباړونکی)."
څنګه چې په وینډوز کې د MHT ټولې فایلونه په ډیفالټ انټرنیټ اکسپلورر کې خلاصیږي ، د دې زیان څخه ګټه پورته کول یو کوچنی کار دی ځکه چې کارونکي یوازې د بریښنالیک ، ټولنیزو شبکو یا فوري میسینجر لخوا ترلاسه شوي خطرناک فایل باندې دوه ځله کلیک کولو ته اړتیا لري.
"معمولا، کله چې د ActiveX څیز مثال جوړ کړئ، لکه Microsoft.XMLHTTP، کارونکي به په انټرنیټ اکسپلورر کې یو امنیتي خبرداری ترلاسه کړي چې د بلاک شوي مینځپانګې فعالولو لپاره به د تایید غوښتنه وکړي،" څیړونکی تشریح کوي. "په هرصورت، کله چې د ځانګړي سټایل شوي مارک اپ ټاګونو په کارولو سره دمخه چمتو شوي .mht فایل خلاص کړئ کارونکي به د احتمالي زیان رسونکي مینځپانګې په اړه خبرداری ترلاسه نکړي."
د پاڼې په وینا، هغه د انټرنیټ اکسپلورر 11 براوزر په اوسني نسخه کې په وینډوز 7، وینډوز 10 او وینډوز سرور 2012 R2 کې د ټولو وروستي امنیتي تازه معلوماتو سره په بریالیتوب سره زیانمنونکي ازموینه وکړه.
شاید د دې زیان په عامه افشا کولو کې یوازینی ښه خبر دا حقیقت دی چې د انټرنیټ اکسپلورر یو وخت د بازار غالب ونډې اوس د NetMarketShare په وینا یوازې 7,34٪ ته راټیټ شوي. مګر څنګه چې وینډوز انټرنیټ اکسپلورر د MHT فایلونو خلاصولو لپاره د ډیفالټ غوښتنلیک په توګه کاروي ، نو کاروونکي اړتیا نلري IE د خپل ډیفالټ براوزر په توګه تنظیم کړي ، او دوی لاهم زیان منونکي دي تر هغه چې IE لاهم د دوی سیسټمونو کې شتون ولري او دوی تادیه نه کوي. په انټرنیټ کې د ډاونلوډ فارمیټ فایلونو ته پاملرنه وکړئ.
بیرته د مارچ په 27، جان مایکروسافټ ته د دوی په براوزر کې د دې زیان په اړه خبر ورکړ، مګر د اپریل په 10، څیړونکي د شرکت څخه ځواب ترلاسه کړ، چیرې چې دا اشاره وکړه چې دا ستونزه جدي نه ګڼي.
"فکس به یوازې د محصول راتلونکي نسخه سره خپور شي ،" مایکروسافټ په لیک کې وویل. "موږ دا مهال د دې مسلې د حل لپاره کوم پلان نه لرو."
د مایکروسافټ څخه د روښانه ځواب وروسته ، څیړونکي په خپله ویب پا onه کې د صفر ورځې زیان مننې توضیحات خپاره کړل ، په بیله بیا په یوټیوب کې د ډیمو کوډ او ویډیو.
که څه هم د دې زیانمننې پلي کول دومره ساده ندي او اړتیا لري چې یو ډول کاروونکي د نامعلوم MHT فایل چلولو ته اړ کړي، دا زیان باید د مایکروسافټ لخوا د ځواب نشتوالي سره سره په پام کې ونیول شي. د هیکر ګروپونو په تیرو وختونو کې د فشینګ او مالویر توزیع لپاره د MHT فایلونه کارولي، او هیڅ شی به دوی اوس د دې کولو مخه ونه نیسي.
په هرصورت ، د دې او ډیری ورته زیانونو څخه مخنیوي لپاره ، تاسو اړتیا لرئ د فایلونو غزولو ته پاملرنه وکړئ چې تاسو یې له انټرنیټ څخه ترلاسه کوئ او د انټي ویروس یا ویروس ټوټال ویب پا toه کې یې وګورئ. او د اضافي امنیت لپاره، په ساده ډول خپل د خوښې براوزر د انټرنیټ اکسپلورر پرته د .mht یا .mhtml فایلونو لپاره د ډیفالټ غوښتنلیک په توګه تنظیم کړئ. د مثال په توګه، په وینډوز 10 کې دا په اسانۍ سره د "د فایل ډولونو لپاره معیاري غوښتنلیکونه غوره کړئ" مینو کې ترسره کیږي.
سرچینه: 3dnews.ru