Markii hore waxaan ku saabsan nuglaanta la ogaaday ee eber-maalin ee Internet Explorer, taas oo u oggolaanaysa isticmaalka faylka MHT ee si gaar ah loo diyaariyey si loo soo dejiyo macluumaadka kombuyuutarka isticmaalaha server-ka fog. Dhawaan, baylahnimadan, oo uu helay khabiir ku takhasusay amniga John Page, waxay go'aansatay in ay hubiso oo ay daraasad ku sameyso takhasusle kale oo si fiican loo yaqaan oo ku yaala goobtan - Mitya Kolsek, agaasimaha ACROS Security, shirkad xisaabinta amniga, iyo aasaasaha adeegga micropatch 0patch. Isaga taariikh buuxda oo ku saabsan baaritaankeeda, taasoo muujineysa in Microsoft ay si weyn u dhayalsatay darnaanta dhibaatada.
Si la yaab leh, Kolsek markii hore ma awoodin inuu dib u soo saaro weerarka lagu tilmaamay oo uu muujiyay John, halkaas oo uu isticmaalay Internet Explorer oo ku shaqeeya Windows 7 si uu u soo dejiyo kadibna u furo faylka MHT ee xaasidnimada ah. Inkasta oo maamulaha habraaca uu muujiyay in system.ini, oo la qorsheeyay in laga xado naftiisa, uu akhriyay qoraal ku qarsoon faylka MHT, laakiin looma dirin server-ka fog.
"Tani waxay u ekayd xaalad caadi ah oo calaamad-of-the-Web ah," Kolsek ayaa qoray. "Marka fayl laga helo internetka, si sax ah u socodsiiya codsiyada Windows sida daalacashada webka iyo macaamiisha iimaylka waxay ku daraan calaamad faylkaas foomka Magaca Zone.Identifier ka kooban xadhig ZoneId = 3. Tani waxay u ogolaanaysaa codsiyada kale inay ogaadaan in feylku ka yimid meel aan la aamini karin, sidaas darteed waa in lagu furo sanduuqa ciid ama meel kale oo xaddidan."
Cilmi-baaraha ayaa xaqiijiyay in IE dhab ahaantii u dajiyay calaamadda faylka MHT ee la soo dejiyay. Kolsek ayaa markaa isku dayay inuu soo dejiyo isla faylkaas isagoo isticmaalaya Edge oo uu ku furo IE, kaas oo weli ah codsiga caadiga ah ee faylasha MHT. Si lama filaan ah, ka faa'iidaysigu wuu shaqeeyay.
Marka hore, cilmi-baaruhu wuxuu hubiyay "mark-of-the-Web", waxaa soo baxday in Edge uu sidoo kale ku kaydiyo isha asalka ah ee feylka ee qulqulka xogta kale marka lagu daro aqoonsiga amniga, kaas oo dhalin kara su'aalo ku saabsan sirta tan. habka. Kolsek wuxuu qiyaasay in khadadka dheeraadka ah laga yaabo inay jahawareeriyeen IE oo ay ka horjoogsadeen inay akhriyaan SID, laakiin sida ay soo baxday, dhibaatadu waxay ahayd meel kale. Falanqeyn dheer ka dib, khabiirka amniga ayaa sababta ka helay laba gelitaan oo ku jira liiska xakamaynta gelitaanka kuwaas oo ku daray xaqa loo leeyahay in lagu akhriyo faylka MHT adeeg nidaam gaar ah, kaas oo Edge ku daray halkaas ka dib markii la soo shubo.
James Foreshaw oo ka socda kooxda nuglaanshaha eber-maalin ee u go'ay - Google Project Zero - tweeted in gelinta uu ku daray Edge ay tixraacayaan aqoonsiga amniga kooxda ee xirmada Microsoft.MicrosoftEdge_8wekyb3d8bbwe. Ka dib markii laga saaro xariiqda labaad ee SID S-1-15-2 - * liiska xakamaynta gelitaanka ee faylka xaasidnimada ah, ka faa'iidaysiga mar dambe ma shaqeynin. Natiijo ahaan, si uun ogolaanshaha uu ku daray Edge ayaa u ogolaatay faylka inuu dhaafo sanduuqa ciid ee IE. Sida Kolsek iyo asxaabtiisa ay soo jeediyeen, Edge waxay isticmaashaa rukhsadahan si ay uga ilaaliso faylasha la soo dejiyey inay galaan hababka kalsoonida hoose iyagoo ku socodsiinaya faylka meel qayb ka mid ah go'doonsan.
Marka xigta, cilmi-baaruhu wuxuu rabay inuu si fiican u fahmo waxa sababa in nidaamka amniga IE uu ku guuldareysto. Falanqeyn qoto dheer oo la adeegsanayo utility Monitor-ka Geedi socodka iyo kala-saariyaha IDA ayaa ugu dambeyntii shaaca ka qaaday in go'aanka Edge uu ka hortagay shaqada Win Api GetZoneFromAlternateDataStreamEx inuu akhriyo qulqulka faylka Zone.Identifier oo uu soo celiyay qalad. Internet Explorer, qaladka noocan oo kale ah marka la codsanayo summada amniga faylka gabi ahaanba lama filayn, iyo, sida muuqata, browserku wuxuu tixgeliyey in khaladku u dhigmo xaqiiqda ah in faylka uusan lahayn calaamad "calaamad-Web", taas oo si toos ah uga dhigaysa in la aamino, ka dib sababta IE u ogolaatay qoraalka ku qarsoon faylka MHT si uu u fuliyo oo u diro feylka maxaliga ah ee bartilmaameedka ah ee server-ka fog.
"Miyaa halkan ku arkaysaa wax yaab leh?" ayuu waydiiyay Kolsek. "Astaan ammaan oo aan sharciyeysnayn oo uu isticmaalo Edge ayaa ka takhalusay muuqaal jira, shaki la'aan aad uga muhiimsan (calaamadaynta-Web) ee Internet Explorer."
In kasta oo ay korodhay muhiimadda nuglaanta, taas oo u oggolaanaysa qoraalka xaasidnimada ah in loo maamulo sidii qoraal la aamini karo, ma jirto wax calaamad ah oo muujinaya in Microsoft ay doonayso inay hagaajiso cilladda wakhti dhow, haddii ay weligeed la hagaajiso. Sidaa darteed, waxaan wali kugula talineynaa, sida maqaalkii hore, inaad bedesho barnaamijka caadiga ah ee furitaanka faylasha MHT browser kasta oo casri ah.
Dabcan, cilmi-baarista Kolsek ma aysan tegin iyada oo aan wax yar oo is-PR ah. Dhammaadkii maqaalka, waxa uu soo bandhigay balastar yar oo ku qoran luqadda kulanka oo isticmaali kara adeegga 0patch ee ay samaysay shirkadiisu. 0patch wuxuu si toos ah u ogaanayaa software-ka nugul ee kumbiyuutarka isticmaalaha wuxuuna ku dhejiyaa balastar yar oo macno ahaan marka uu duulo. Tusaale ahaan, kiiskii aan ku sharaxnay, 0patch waxay bedeli doontaa fariinta qaladka ah ee GetZoneFromAlternateDataStreamEx function oo leh qiime u dhigma faylka aan la aamini karin ee laga helay shabakada, si IE uusan u oggolaanin wax qoraal ah oo qarsoon in la fuliyo si waafaqsan dhisme- dhanka siyaasadda amniga.
Source: 3dnews.ru