پخوا موږ په انټرنیټ اکسپلورر کې د کشف شوي صفر ورځې زیان په اړه، کوم چې د ځانګړي چمتو شوي MHT فایل کارولو ته اجازه ورکوي چې د کارونکي کمپیوټر څخه لیرې سرور ته معلومات ډاونلوډ کړي. په دې وروستیو کې، دا زیانمننه، د امنیت متخصص جان پیج لخوا کشف شوه، پریکړه یې وکړه چې په دې برخه کې یو بل پیژندل شوی متخصص وګوري او مطالعه کړي - میتیا کولسیک، د ACROS امنیت رییس، د امنیتي پلټنې شرکت، او د مایکروپیچ خدمت شریک بنسټ ایښودونکی 0patch. هغه د دې تحقیقاتو بشپړ تاریخ، دا په ګوته کوي چې مایکروسافټ د پام وړ د ستونزې شدت کم کړی.
په عجیبه توګه، کولسیک په پیل کې ونه توانید چې د جان لخوا بیان شوي او ښودل شوي برید بیا تولید کړي، چیرې چې هغه د انټرنیټ اکسپلورر په وینډوز 7 کې کار کاوه ترڅو ډاونلوډ او بیا د ناوړه MHT فایل خلاص کړي. که څه هم د هغه د پروسې مدیر وښودله چې system.ini چې پلان شوی و چې له ځان څخه غلا شي، د MHT فایل کې پټ سکریپټ لخوا لوستل شوی و، مګر ریموټ سرور ته نه و لیږل شوی.
"دا د ویب حالت د کلاسیک نښه په څیر ښکاري ،" کولسیک لیکي. "کله چې یو فایل له انټرنیټ څخه ترلاسه کیږي، د وینډوز غوښتنلیکونه په سمه توګه پرمخ ځي لکه ویب براوزرونه او بریښنالیک پیرودونکي په فورمه کې ورته فایل ته لیبل اضافه کوي. د Zone.Identifier نوم سره چې د ZoneId = 3 تار لري. دا نورو غوښتنلیکونو ته اجازه ورکوي چې پوه شي چې فایل د یوې بې باوره سرچینې څخه راغلی او له همدې امله باید په شګو بکس یا بل محدود چاپیریال کې پرانستل شي."
څیړونکي تایید کړه چې IE په حقیقت کې د ډاونلوډ شوي MHT فایل لپاره دا ډول لیبل ترتیب کړی. کولسیک بیا هڅه وکړه چې ورته فایل د ایج په کارولو سره ډاونلوډ کړي او په IE کې یې خلاص کړي، کوم چې د MHT فایلونو لپاره ډیفالټ غوښتنلیک پاتې دی. په غیر متوقع ډول، استحصال کار وکړ.
لومړی، څیړونکي "د ویب پاڼې نښه" وڅیړله، دا معلومه شوه چې ایج د امنیت پیژندونکي سربیره په بدیل ډیټا جریان کې د فایل اصلي سرچینه هم ذخیره کوي، کوم چې ممکن د دې محرمیت په اړه ځینې پوښتنې راپورته کړي. طریقه کولسیک اټکل وکړ چې اضافي لینونه ممکن IE مغشوش کړي او د SID لوستلو مخه یې ونیسي، مګر لکه څنګه چې دا معلومه شوه، ستونزه په بل ځای کې وه. د اوږده تحلیل وروسته، امنیتي متخصص د لاسرسي کنټرول لیست کې په دوو ننوتلو کې علت وموند چې د MHT فایل لوستلو حق یې د یو ځانګړي سیسټم خدمت ته اضافه کړ، کوم چې Edge د پورته کولو وروسته هلته اضافه کړ.
جیمز فارشو د صفر ورځې زیان منونکي ټیم څخه - د ګوګل پروژه زیرو - ټویټ کړی چې د ایج لخوا اضافه شوي ننوتل د مایکروسافټ.MicrosoftEdge_8wekyb3d8bbwe کڅوړې لپاره د ګروپ امنیت پیژندونکو ته راجع کیږي. د ناوړه فایل د لاسرسي کنټرول لیست څخه د SID S-1-15-2 - * دوهم کرښې لرې کولو وروسته ، استحصال نور کار ونکړ. د پایلې په توګه، په یو څه ډول د ایج لخوا اضافه شوي اجازه فایل ته اجازه ورکړه چې په IE کې د سینڈ باکس څخه تیر شي. لکه څنګه چې کولسیک او د هغه همکارانو وړاندیز وکړ ، ایج دا اجازه کاروي ترڅو ډاونلوډ شوي فایلونه د ټیټ باور پروسو لخوا لاسرسي څخه خوندي کړي د فایل په جزوي ډول جلا شوي چاپیریال کې چلولو سره.
بیا، څیړونکی غوښتل په ښه توګه پوه شي چې د IE د امنیت سیسټم د ناکامۍ لامل کیږي. د پروسس مانیټر افادیت او د IDA تحلیل کونکي په کارولو سره ژور تحلیل په نهایت کې څرګنده کړه چې د ایج سیټ ریزولوشن د Win Api فنکشن GetZoneFromAlternateDataStreamEx د Zone.Identifier فایل جریان لوستلو مخه نیولې او یوه تېروتنه یې راګرځولې. د انټرنیټ اکسپلورر لپاره، دا ډول تېروتنه کله چې د فایل د امنیت لیبل غوښتنه کول په بشپړه توګه غیر متوقع وه، او په ښکاره ډول، براوزر فکر کاوه چې تېروتنه د دې حقیقت سره مساوي وه چې فایل د ویب پاڼې نښه نه درلوده، کوم چې په اتوماتيک ډول دا باوري کوي، وروسته له دې چې ولې IE د MHT فایل کې پټ سکریپټ ته اجازه ورکړه چې د هدف ځایی فایل ریموټ سرور ته واستول شي.
"ایا تاسو دلته ستړیا وینئ؟" کولسیک پوښتنه کوي. "د ایج لخوا کارول شوي یو غیر مستند امنیتي خصوصیت په انټرنیټ اکسپلورر کې موجود، بې له شکه خورا مهم (د ویب نښه) ځانګړتیا بې طرفه کړه."
د زیانمننې د زیاتوالي اهمیت سره سره، کوم چې د یو باوري سکریپټ په توګه ناوړه سکریپټ چلولو ته اجازه ورکوي، داسې هیڅ نښه شتون نلري چې مایکروسافټ اراده لري چې بګ هر وخت ژر حل کړي، که دا کله هم حل شي. له همدې امله ، موږ لاهم وړاندیز کوو چې ، لکه څنګه چې په تیر مقاله کې ، تاسو هر عصري براوزر ته د MHT فایلونو خلاصولو لپاره ډیفالټ برنامه بدل کړئ.
البته، د کولسیک څیړنه د لږ ځان PR پرته نه وه. د مقالې په پای کې، هغه یو کوچنی پیچ وښوده چې د مجلس په ژبه لیکل شوی چې کولی شي د هغه شرکت لخوا رامینځته شوي 0patch خدمت وکاروي. 0پیچ په اوتومات ډول د کارونکي کمپیوټر کې زیان منونکي سافټویر کشف کوي او په الوتنه کې یې په لفظي ډول کوچني پیچونه پلي کوي. د مثال په توګه، په هغه حالت کې چې موږ تشریح کړی، 0patch به د GetZoneFromAlternateDataStreamEx فنکشن کې د غلطۍ پیغام د شبکې څخه ترلاسه شوي غیر باوري فایل سره ورته ارزښت سره بدل کړي، نو IE به هیڅ پټ سکریپټ ته اجازه ورنکړي چې د جوړ شوي سره سم اجرا شي. په امنیتي پالیسۍ کې.
سرچینه: 3dnews.ru