جمعه، 12 اپريل تي، انفارميشن سيڪيورٽي اسپيشلسٽ جان پيج انٽرنيٽ ايڪسپلورر جي موجوده ورزن ۾ اڻ سڌريل خطرن جي باري ۾ معلومات شايع ڪئي، ۽ ان تي عمل درآمد پڻ ڪيو. هي ڪمزوري ممڪن طور تي هڪ حملي ڪندڙ کي اجازت ڏئي سگهي ٿي Windows صارفين جي مقامي فائلن جو مواد حاصل ڪري، برائوزر سيڪيورٽي کي نظرانداز ڪندي.
نقصان ان طريقي سان آهي جيئن انٽرنيٽ ايڪسپلورر MHTML فائلن کي سنڀاليندو آهي، خاص طور تي اهي جيڪي .mht يا .mhtml ايڪسٽينشن سان. ھي فارميٽ انٽرنيٽ ايڪسپلورر طرفان ڊفالٽ طور ويب صفحن کي محفوظ ڪرڻ لاءِ استعمال ڪيو ويندو آھي، ۽ توھان کي اجازت ڏئي ٿو ته صفحي جو سمورو مواد گڏ ڪري سڀني ميڊيا مواد کي ھڪڙي فائل طور محفوظ ڪري سگھو. هن وقت، اڪثر جديد برائوزرز هاڻي ويب صفحن کي MHT فارميٽ ۾ محفوظ نٿا ڪن ۽ معياري WEB فارميٽ - HTML استعمال ڪن ٿا، پر اهي اڃا تائين هن فارميٽ ۾ فائلن جي پروسيسنگ کي سپورٽ ڪن ٿا، ۽ ان کي مناسب سيٽنگن سان محفوظ ڪرڻ يا ايڪسٽينشن استعمال ڪرڻ لاءِ پڻ استعمال ڪري سگهن ٿا.
جان پاران دريافت ڪيل خطرن جو تعلق XXE (XML external Entity) طبقي سان تعلق رکي ٿو ۽ ان تي مشتمل آهي غلط ترتيب واري XML ڪوڊ هينڊلر جي Internet Explorer ۾. "هي ڪمزوري هڪ ريموٽ حملي ڪندڙ کي اجازت ڏئي ٿي ته صارف جي مقامي فائلن تائين رسائي حاصل ڪري ۽ مثال طور، سسٽم تي نصب ڪيل سافٽ ويئر جي ورزن بابت معلومات ڪڍي،" صفحو چوي ٿو. "تنهنڪري 'c:Python27NEWS.txt' لاءِ هڪ سوال ان پروگرام جو ورزن واپس ڪندو (هن صورت ۾ پٿون مترجم)."
جيئن ته ونڊوز ۾ سڀ MHT فائلون انٽرنيٽ ايڪسپلورر ۾ ڊفالٽ طور کليل هونديون آهن، ان ڪري هن ڪمزوريءَ جو استحصال ڪرڻ هڪ معمولي ڪم آهي، ڇاڪاڻ ته صارف کي صرف اي ميل، سوشل نيٽ ورڪ يا انسٽنٽ ميسينجر ذريعي مليل خطرناڪ فائل تي ڊبل ڪلڪ ڪرڻ جي ضرورت آهي.
"عام طور تي، جڏهن هڪ ActiveX شئي جو مثال ٺاهيندي، جهڙوڪ Microsoft.XMLHTTP، صارف کي انٽرنيٽ ايڪسپلورر ۾ هڪ سيڪيورٽي وارننگ ملندي جيڪا بلاڪ ڪيل مواد کي چالو ڪرڻ جي تصديق لاءِ پڇي ويندي،" محقق وضاحت ڪري ٿو. "جڏهن ته، خاص طور تي اسٽائل ٿيل مارڪ اپ ٽيگ استعمال ڪندي اڳ ۾ تيار ڪيل .mht فائل کولڻ وقت صارف کي امڪاني طور تي نقصانڪار مواد بابت ڊيڄاريندڙ نه ملندي."
پيج جي مطابق، هن انٽرنيٽ ايڪسپلورر 11 برائوزر جي موجوده ورزن ۾ ڪاميابيءَ سان ڪمزوريءَ کي آزمايو آهي ونڊوز 7، ونڊوز 10 ۽ ونڊوز سرور 2012 R2 تي سڀني جديد سيڪيورٽي اپڊيٽس سان.
شايد هن خطري جي عوامي ظاهر ۾ صرف سٺي خبر اها حقيقت آهي ته انٽرنيٽ ايڪسپلورر جو هڪ ڀيرو غالب مارڪيٽ شيئر هاڻي صرف 7,34٪ تي اچي ويو آهي، NetMarketShare جي مطابق. پر جيئن ته ونڊوز MHT فائلن کي کولڻ لاءِ انٽرنيٽ ايڪسپلورر کي ڊفالٽ ايپليڪيشن طور استعمال ڪري ٿو، ان ڪري صارفين کي لازمي طور تي IE کي پنهنجي ڊفالٽ برائوزر جي طور تي سيٽ ڪرڻ جي ضرورت ناهي، ۽ اهي اڃا تائين خطرناڪ آهن جيستائين IE اڃا تائين انهن جي سسٽم تي موجود آهي ۽ اهي ادا نه ڪندا آهن. انٽرنيٽ تي ڊائون لوڊ فارميٽ فائلن تي ڌيان ڏيڻ.
27 مارچ تي، جان مائڪروسافٽ کي پنهنجي برائوزر ۾ ان خطري جي باري ۾ اطلاع ڏنو، پر 10 اپريل تي، محقق کي ڪمپني کان هڪ جواب مليو، جتي هن اشارو ڪيو ته هن مسئلي کي نازڪ نه سمجهيو.
"فيڪس صرف پراڊڪٽ جي ايندڙ ورزن سان جاري ڪيو ويندو،" Microsoft خط ۾ چيو. "اسان وٽ في الحال هن مسئلي جو حل جاري ڪرڻ جو ڪو منصوبو ناهي."
Microsoft جي واضح جواب کان پوء، محقق پنهنجي ويب سائيٽ تي صفر ڏينهن جي خطري جي تفصيل شايع ڪئي، انهي سان گڏ ڊيمو ڪوڊ ۽ يوٽيوب تي هڪ وڊيو.
جيتوڻيڪ هن ڪمزوريءَ جو نفاذ ايترو سادو نه آهي ۽ ڪنهن نه ڪنهن طرح استعمال ڪندڙ کي اڻڄاتل MHT فائل هلائڻ لاءِ مجبور ڪرڻ جي ضرورت آهي، Microsoft طرفان جواب نه ملڻ جي باوجود هن خطري کي روشنيءَ سان نه ورتو وڃي. هيڪر گروپن ماضي ۾ MHT فائلن کي فشنگ ۽ مالويئر جي ورڇ لاءِ استعمال ڪيو آهي، ۽ هاڻي ڪجھ به انهن کي ائين ڪرڻ کان روڪي نه سگهندو.
تنهن هوندي، هن کان بچڻ لاء ۽ ڪيترن ئي ساڳين خطرن کان بچڻ لاء، توهان کي صرف انهن فائلن جي واڌ تي ڌيان ڏيڻ جي ضرورت آهي جيڪي توهان انٽرنيٽ تان وصول ڪندا آهيو ۽ انهن کي اينٽي وائرس سان يا وائرس ٽوٽل ويب سائيٽ تي چيڪ ڪريو. ۽ اضافي سيڪيورٽي لاءِ، صرف انٽرنيٽ ايڪسپلورر کان سواءِ پنهنجي پسنديده برائوزر کي .mht يا .mhtml فائلن لاءِ ڊفالٽ ايپليڪيشن طور سيٽ ڪريو. مثال طور، Windows 10 ۾ اهو بلڪل آساني سان ڪيو ويندو آهي "فائل جي قسمن لاءِ معياري ايپليڪيشنون چونڊيو" مينيو ۾.
جو ذريعو: 3dnews.ru