Pele re mabapi le ts'oaetso ea matsatsi a zero e fumanoeng ho Internet Explorer, e lumellang ho sebelisa faele ea MHT e lokiselitsoeng ka ho khetheha ho khoasolla tlhahisoleseling ho tsoa komporong ea mosebelisi ho ea ho seva se hole. Haufinyane tjena, bofokoli bona, bo sibolotsoeng ke setsebi sa ts'ireletso John Page, se nkile qeto ea ho hlahloba le ho ithuta setsebi se seng se tsebahalang lefapheng lena - Mitya Kolsek, motsamaisi oa ACROS Security, k'hamphani ea tlhahlobo ea ts'ireletso, le mothehi-'moho le ts'ebeletso ea micropatch 0patch. Eena tlaleho e feletseng ea lipatlisiso tsa eona, e bontšang hore Microsoft e ne e nyenyefatsa botebo ba bothata.
Ka mokhoa o makatsang, Kolsek qalong ha aa ka a khona ho hlahisa tlhaselo e hlalositsoeng le ho bontšoa ke John, moo a sebelisitseng Internet Explorer e sebetsang Windows 7 ho jarolla le ho bula faele e mpe ea MHT. Le hoja mookameli oa hae oa ts'ebetso a bontšitse hore tsamaiso.ini, e neng e reretsoe ho utsuoa ho eena, e ne e baloa ke script e patiloeng faeleng ea MHT, empa ha ea ka ea romeloa ho seva se hōle.
Kolsek oa ngola o re: "Sena se ne se shebahala joalo ka boemo ba khale ba marang-rang. "Ha faele e amoheloa ho tsoa Marang-rang, ho sebetsa ka nepo lits'ebetso tsa Windows joalo ka libatli le bareki ba lengolo-tsoibila ba eketsa lengolo faeleng e joalo ka foromo. e bitsoang Zone.Identifier e nang le khoele ZoneId = 3. Sena se tsebisa lits'ebetso tse ling hore faele e tsoa mohloling o sa tšepahaleng, kahoo e lokela ho buloa ka lebokoseng la lehlabathe kapa tikolohong e itseng e thibetsoeng."
Mofuputsi o netefalitse hore IE e hlile e behile lengolo le joalo bakeng sa faele ea MHT e jarollotsoeng. Kolsek o ile a leka ho khoasolla faele e tšoanang a sebelisa Edge le ho e bula ho IE, e ntseng e le sesebelisoa sa kamehla sa lifaele tsa MHT. Ho sa lebelloa, bolotsana boo bo ile ba sebetsa.
Taba ea pele, mofuputsi o ile a lekola "mark-of-the-Web", ho ile ha fumaneha hore Edge e boetse e boloka mohloli oa tšimoloho ea faele sebakeng se seng sa data ho kenyelletsa sekhetho sa ts'ireletso, se ka tsosang lipotso mabapi le lekunutu la sena. mokhoa. Kolsek o ile a nahana hore mela e meng e ka 'na ea ferekanya IE' me ea e thibela ho bala SID, empa ha e le hantle, bothata bo ne bo le libakeng tse ling. Ka mor'a tlhahlobo e telele, setsebi sa ts'ireletso se ile sa fumana sesosa sa likhakanyo tse peli lethathamong la taolo ea phihlello tse kentseng tokelo ea ho bala faele ea MHT ho ts'ebeletso e itseng ea sistimi, eo Edge a e kentseng moo kamora ho e kenya.
James Foreshaw ho tsoa sehlopheng se inehetseng sa ba tlokotsing sa matsatsi a lefela - Google Project Zero - tweeted hore likenyo tse kentsoeng ke Edge li bua ka li-identifiers tsa tšireletso tsa sehlopha bakeng sa sephutheloana sa Microsoft.MicrosoftEdge_8wekyb3d8bbwe. Ka mor'a ho tlosa mohala oa bobeli oa SID S-1-15-2 - * ho tsoa lethathamong la taolo ea phihlello ea faele e mpe, ts'ebeliso eo ha ea ka ea hlola e sebetsa. Ka lebaka leo, ka tsela e itseng tumello e ekelitsoeng ke Edge e ile ea lumella faele hore e fete lebokose la lehlabathe ho IE. Joalokaha Kolsek le basebetsi-'moho le eena ba khothalelitse, Edge e sebelisa litumello tsena ho sireletsa lifaele tse jarollotsoeng ho fihlella ka lits'ebetso tse sa tšepahaleng ka ho tsamaisa faele sebakeng se ka thoko.
Ka mor'a moo, mofuputsi o ne a batla ho utloisisa hamolemo hore na ke eng e etsang hore tsamaiso ea ts'ireletso ea IE e hlolehe. Tlhahlobo e tebileng e sebelisang ts'ebeliso ea Ts'ebetso ea Ts'ebetso le IDA disassembler e ile ea qetella e senotse hore qeto ea Edge e ile ea thibela mosebetsi oa Win Api GetZoneFromAlternateDataStreamEx ho bala phallo ea faele ea Zone.Identifier mme e khutlisitse phoso. Bakeng sa Internet Explorer, phoso e joalo ha e kopa lengolo la ts'ireletso ea faele e ne e sa lebelloa ho hang, 'me, ho hlakile hore sebatli se ne se nka hore phoso eo e ne e lekana le taba ea hore faele e ne e se na letšoao la "mark-of-the-Web", e leng eona e etsang hore e tšeptjoe, ka mor'a hore na ke hobane'ng ha IE e lumeletse script e patiloeng faeleng ea MHT hore e phethe le ho romela faele e lebisitsoeng ea sebakeng seo ho seva se hōle.
"Na u bona ts'episo ee moo?" ho botsa Kolsek. "Ts'ebetso ea ts'ireletso e se nang litokomane e sebelisoang ke Edge e fokolitse karolo e teng, ntle le pelaelo ea bohlokoa ho feta (letšoao la Websaete) ho Internet Explorer."
Leha ho na le bohlokoa bo eketsehileng ba ho ba kotsing, bo lumellang mongolo o kotsi hore o sebelisoe joalo ka sengoloa se tšeptjoang, ha ho na sesupo sa hore Microsoft e ikemiselitse ho lokisa bothata haufinyane, haeba e ka lokisoa. Ka hona, re ntse re khothaletsa hore, joalo ka sengolong se fetileng, o fetole lenaneo la kamehla la ho bula lifaele tsa MHT ho sebatli sefe kapa sefe sa sejoale-joale.
Ha e le hantle, lipatlisiso tsa Kolsek ha lia ka tsa tsamaea ntle le ho itšehla thajana. Qetellong ea sengoloa, o bontšitse patch e nyane e ngotsoeng ka puo ea kopano e ka sebelisang ts'ebeletso ea 0patch e ntlafalitsoeng ke k'hamphani ea hae. 0patch e iponela ka bo eona software e tlokotsing komporong ea mosebelisi ebe e sebelisa likotoana tse nyane ho eona ha e fofa. Ka mohlala, tabeng eo re e hlalositseng, 0patch e tla nkela molaetsa oa phoso sebakeng sa GetZoneFromAlternateDataStreamEx mosebetsi ka boleng bo lumellanang le faele e sa tšepahaleng e amoheloang ho tloha marang-rang, e le hore IE e se ke ea lumella mangolo leha e le afe a patiloeng hore a etsoe ho latela se hahiloeng- leanong la tshireletso.
Source: 3dnews.ru