Špecialista na informačnú bezpečnosť John Page v piatok 12. apríla zverejnil informáciu o neopravenej zraniteľnosti v aktuálnej verzii Internet Explorera a predviedol aj jej implementáciu. Táto chyba zabezpečenia by mohla potenciálne umožniť útočníkovi získať obsah lokálnych súborov používateľov systému Windows a obísť tak zabezpečenie prehliadača.
Zraniteľnosť spočíva v spôsobe, akým Internet Explorer narába so súbormi MHTML, zvyčajne so súbormi s príponou .mht alebo .mhtml. Tento formát používa Internet Explorer štandardne na ukladanie webových stránok a umožňuje uložiť celý obsah stránky spolu so všetkým mediálnym obsahom ako jeden súbor. V súčasnosti už väčšina moderných prehliadačov neukladá webové stránky vo formáte MHT a používa štandardný WEB formát - HTML, ale stále podporuje spracovanie súborov v tomto formáte a môže ho použiť aj na ukladanie s príslušnými nastaveniami alebo pomocou rozšírení.
Zraniteľnosť, ktorú objavil John, patrí do triedy zraniteľností XXE (XML eXternal Entity) a pozostáva z nesprávnej konfigurácie obsluhy kódu XML v programe Internet Explorer. „Táto zraniteľnosť umožňuje vzdialenému útočníkovi získať prístup k lokálnym súborom používateľa a napríklad extrahovať informácie o verzii softvéru nainštalovaného v systéme,“ hovorí Page. "Takže dotaz na 'c:Python27NEWS.txt' vráti verziu tohto programu (v tomto prípade interpret Pythonu)."
Keďže v systéme Windows sa všetky súbory MHT predvolene otvárajú v programe Internet Explorer, využitie tejto zraniteľnosti je triviálna úloha, pretože používateľovi stačí dvakrát kliknúť na nebezpečný súbor prijatý e-mailom, sociálnymi sieťami alebo instant messengermi.
„Pri vytváraní inštancie objektu ActiveX, ako je Microsoft.XMLHTTP, používateľ zvyčajne dostane bezpečnostné varovanie v programe Internet Explorer, ktoré si vyžiada potvrdenie aktivácie blokovaného obsahu,“ vysvetľuje výskumník. „Pri otvorení vopred pripraveného .mht súboru pomocou špeciálne naštylovaných značkovacích značiek používateľ nebude dostávať upozornenia na potenciálne škodlivý obsah.“
Podľa Page úspešne otestoval zraniteľnosť v aktuálnej verzii prehliadača Internet Explorer 11 so všetkými najnovšími bezpečnostnými aktualizáciami na Windows 7, Windows 10 a Windows Server 2012 R2.
Snáď jedinou dobrou správou pri zverejnení tejto zraniteľnosti je skutočnosť, že kedysi dominantný podiel Internet Explorera na trhu teraz podľa NetMarketShare klesol na iba 7,34 %. Ale keďže Windows používa Internet Explorer ako predvolenú aplikáciu na otváranie súborov MHT, používatelia nemusia nevyhnutne nastaviť IE ako predvolený prehliadač a sú stále zraniteľní, pokiaľ je IE stále prítomný v ich systémoch a neplatia. venujte pozornosť formátom sťahovania súborov na internete.
Už 27. marca John informoval Microsoft o tejto zraniteľnosti v ich prehliadači, ale 10. apríla výskumník dostal odpoveď od spoločnosti, v ktorej uviedla, že tento problém nepovažuje za kritický.
„Oprava bude vydaná až s ďalšou verziou produktu,“ uviedol Microsoft v liste. "Momentálne neplánujeme vydať riešenie tohto problému."
Po jasnej odpovedi od Microsoftu výskumník zverejnil podrobnosti o zraniteľnosti zero-day na svojej webovej stránke, ako aj demo kód a video na YouTube.
Aj keď implementácia tejto zraniteľnosti nie je taká jednoduchá a vyžaduje nejakým spôsobom prinútiť používateľa spustiť neznámy súbor MHT, túto zraniteľnosť by ste nemali brať na ľahkú váhu napriek nedostatku odozvy zo strany spoločnosti Microsoft. Skupiny hackerov používali súbory MHT na phishing a distribúciu škodlivého softvéru v minulosti a nič im v tom nezabráni ani teraz.
Aby ste sa však vyhli tejto a mnohým podobným zraniteľnostiam, stačí si dať pozor na príponu súborov, ktoré dostávate z internetu a skontrolovať ich pomocou antivírusu alebo na stránke VirusTotal. A pre zvýšenie bezpečnosti jednoducho nastavte svoj obľúbený prehliadač iný ako Internet Explorer ako predvolenú aplikáciu pre súbory .mht alebo .mhtml. Napríklad v systéme Windows 10 sa to robí celkom jednoducho v ponuke „Vybrať štandardné aplikácie pre typy súborov“.
Zdroj: 3dnews.ru