V petek, 12. aprila, je strokovnjak za informacijsko varnost John Page objavil informacije o nepopravljeni ranljivosti v trenutni različici Internet Explorerja in tudi pokazal njeno implementacijo. Ta ranljivost bi lahko napadalcu omogočila pridobitev vsebine lokalnih datotek uporabnikov sistema Windows, mimo varnosti brskalnika.
Ranljivost je v tem, kako Internet Explorer obravnava datoteke MHTML, običajno tiste s končnico .mht ali .mhtml. To obliko zapisa Internet Explorer privzeto uporablja za shranjevanje spletnih strani in omogoča shranjevanje celotne vsebine strani skupaj z vso predstavnostno vsebino kot eno datoteko. Večina sodobnih brskalnikov trenutno ne shranjuje več spletnih strani v formatu MHT in uporablja standardni WEB format - HTML, še vedno pa podpira obdelavo datotek v tem formatu, lahko pa ga uporablja tudi za shranjevanje z ustreznimi nastavitvami ali uporabo razširitev.
Ranljivost, ki jo je odkril John, spada v razred ranljivosti XXE (XML eXternal Entity) in je sestavljena iz nepravilne konfiguracije obdelovalca kode XML v Internet Explorerju. »Ta ranljivost omogoča oddaljenemu napadalcu, da pridobi dostop do uporabnikovih lokalnih datotek in na primer izvleče informacije o različici programske opreme, nameščene v sistemu,« pravi Page. "Torej bo poizvedba za 'c:Python27NEWS.txt' vrnila različico tega programa (v tem primeru tolmača Python)."
Ker se v operacijskem sistemu Windows vse datoteke MHT privzeto odprejo v Internet Explorerju, je izkoriščanje te ranljivosti nepomembno opravilo, saj mora uporabnik le dvakrat klikniti nevarno datoteko, ki jo prejme po e-pošti, družbenih omrežjih ali hitrih sporočilih.
"Običajno bo uporabnik pri ustvarjanju primerka predmeta ActiveX, kot je Microsoft.XMLHTTP, v Internet Explorerju prejel varnostno opozorilo, ki bo zahtevalo potrditev za aktiviranje blokirane vsebine," pojasnjuje raziskovalec. "Vendar pri odpiranju vnaprej pripravljene datoteke .mht z uporabo posebej oblikovanih označevalnih oznak uporabnik ne bo prejel opozoril o morebitni škodljivi vsebini."
Kot je povedal Page, je uspešno preizkusil ranljivost v trenutni različici brskalnika Internet Explorer 11 z vsemi najnovejšimi varnostnimi posodobitvami v sistemih Windows 7, Windows 10 in Windows Server 2012 R2.
Morda je edina dobra novica v javnem razkritju te ranljivosti dejstvo, da je nekoč prevladujoči tržni delež Internet Explorerja zdaj padel na zgolj 7,34 %, poroča NetMarketShare. Ker pa Windows uporablja Internet Explorer kot privzeto aplikacijo za odpiranje datotek MHT, uporabnikom ni nujno, da nastavijo IE kot privzeti brskalnik in so še vedno ranljivi, dokler je IE še vedno prisoten v njihovih sistemih in ne plačajo bodite pozorni na datoteke formata za prenos na internetu.
Že 27. marca je John obvestil Microsoft o tej ranljivosti v njihovem brskalniku, 10. aprila pa je raziskovalec prejel odgovor podjetja, v katerem je navedeno, da se mu ta težava ne zdi kritična.
"Popravek bo izdan samo z naslednjo različico izdelka," je Microsoft zapisal v pismu. "Trenutno nimamo načrtov za izdajo rešitve za to težavo."
Po jasnem Microsoftovem odgovoru je raziskovalec na svoji spletni strani objavil podrobnosti o ranljivosti ničelnega dne, pa tudi demo kodo in video na YouTubu.
Čeprav implementacija te ranljivosti ni tako preprosta in zahteva nekako prisilitev uporabnika, da zažene neznano datoteko MHT, te ranljivosti ne bi smeli jemati zlahka, kljub pomanjkanju odziva Microsofta. Hekerske skupine so v preteklosti uporabljale datoteke MHT za lažno predstavljanje in distribucijo zlonamerne programske opreme in nič jih ne bo ustavilo pri tem zdaj.
Da pa bi se izognili tej in številnim podobnim ranljivostim, morate le paziti na končnico datotek, ki jih prejmete iz interneta in jih preveriti z antivirusom ali na spletni strani VirusTotal. Za dodatno varnost preprosto nastavite svoj najljubši brskalnik, ki ni Internet Explorer, kot privzeto aplikacijo za datoteke .mht ali .mhtml. Na primer, v sistemu Windows 10 je to zelo enostavno narediti v meniju »Izberi standardne aplikacije za vrste datotek«.
Vir: 3dnews.ru