Saméméhna urang ngeunaan kerentanan enol poé kapanggih dina Internet Explorer, anu ngamungkinkeun ngagunakeun file MHT husus disusun pikeun ngundeur informasi tina komputer pamaké ka server jauh. Anyar-anyar ieu, kerentanan ieu, dipendakan ku spesialis kaamanan John Page, mutuskeun pikeun mariksa sareng ngulik spesialis anu terkenal dina widang ieu - Mitya Kolsek, diréktur ACROS Security, perusahaan audit kaamanan, sareng pendiri jasa micropatch 0patch. Anjeunna babad pinuh panalungtikan na, nunjukkeun yén Microsoft nyata underestimated severity tina masalah.
Oddly cukup, Kolsek mimitina teu bisa baranahan serangan digambarkeun sarta nunjukkeun ku John, dimana anjeunna ngagunakeun Internet Explorer ngajalankeun on Windows 7 pikeun ngundeur lajeng muka file MHT jahat. Sanajan manajer prosés na némbongkeun yén system.ini, nu ieu rencanana keur dipaling ti dirina, dibaca ku naskah disumputkeun dina file MHT, tapi teu dikirim ka server jauh.
"Ieu katingalina sapertos kaayaan mark-of-the-Web klasik," nyerat Kolsek. "Nalika file ditampi tina Internét, ngajalankeun aplikasi Windows anu leres sapertos browser wéb sareng klien email nambihan labél kana file sapertos dina bentuk. ngaranna Zone.Identifier ngandung string ZoneId = 3. Ieu ngidinan aplikasi sejenna nyaho yén file asalna tina sumber untrusted sahingga kudu dibuka dina sandbox atawa lingkungan diwatesan lianna."
Panaliti marios yén IE leres-leres nyetél labél sapertos kitu pikeun file MHT anu diunduh. Kolsek teras nyobian ngaunduh file anu sami nganggo Edge sareng buka di IE, anu tetep janten aplikasi standar pikeun file MHT. Teu disangka-sangka, garapan éta jalan.
Mimitina, panalungtik mariksa "mark-of-the-Web", tétéla yén Edge ogé nyimpen sumber asal file dina aliran data alternatif salian idéntifikasi kaamanan, anu tiasa nyababkeun sababaraha patarosan ngeunaan privasi ieu. métode. Kolsek ngaduga yén garis tambahan bisa geus bingung IE sarta nyegah eta tina maca SID, tapi tétéla, masalah éta nguap. Saatos analisa anu panjang, spesialis kaamanan mendakan panyababna dina dua éntri dina daptar kontrol aksés anu nambihan hak maca file MHT kana jasa sistem anu tangtu, anu ditambah ku Edge saatos ngamuat éta.
James Foreshaw ti tim kerentanan enol dinten khusus - Google Project Zero - tweeted yén éntri ditambahkeun ku Tepi nujul ka identifiers kaamanan grup pikeun pakét Microsoft.MicrosoftEdge_8wekyb3d8bbwe. Saatos ngahapus garis kadua SID S-1-15-2 - * tina daptar kontrol aksés file jahat, eksploitasi henteu dianggo deui. Hasilna, kumaha waé idin anu ditambah ku Edge ngamungkinkeun file pikeun ngaliwat kotak pasir di IE. Salaku Kolsek sareng rekan-rekanna nyarankeun, Edge nganggo idin ieu pikeun ngajagi file anu diunduh tina aksés ku prosés anu dipercaya ku ngajalankeun file dina lingkungan anu sawaréh terasing.
Salajengna, panalungtik hoyong langkung ngartos naon anu nyababkeun sistem kaamanan IE gagal. Analisis teleb ngagunakeun utilitas Monitor Proses sareng disassembler IDA pamustunganana ngungkabkeun yén resolusi set Edge nyegah fungsi Win Api GetZoneFromAlternateDataStreamEx maca aliran file Zone.Identifier sareng ngabalikeun kasalahan. Pikeun Internet Explorer, kasalahan sapertos kitu nalika nyuhunkeun labél kaamanan file leres-leres teu kaduga, sareng, katingalina, browser nganggap yén kasalahan éta sami sareng kanyataan yén file éta henteu ngagaduhan tanda "mark-of-the-Web", nu otomatis ngajadikeun eta dipercaya, sanggeus naha IE diwenangkeun naskah disumputkeun dina file MHT sangkan ngaéksekusi sarta ngirim file lokal target ka server jauh.
"Naha anjeun ningali ironi di dieu?" tanya Kolsek. "Fitur kaamanan anu teu didokumentasikeun anu dianggo ku Edge netralisasi fitur anu aya, pasti langkung penting (mark-of-the-Web) dina Internet Explorer."
Sanajan ngaronjat signifikan tina kerentanan, anu ngamungkinkeun hiji skrip jahat bisa dijalankeun salaku skrip dipercaya, teu aya indikasi yén Microsoft intends pikeun ngalereskeun bug iraha wae pas, upami eta kantos dibereskeun. Kukituna, kami masih nyarankeun yén, sapertos dina tulisan sateuacana, anjeun ngarobih program standar pikeun muka file MHT kana browser modern.
Tangtu, panalungtikan Kolsek teu balik tanpa PR diri saeutik. Dina ahir tulisan, anjeunna nunjukkeun patch leutik anu ditulis dina basa rakitan anu tiasa nganggo jasa 0patch anu dikembangkeun ku perusahaanna. 0patch otomatis ngadeteksi software rentan dina komputer pamaké sarta nerapkeun patch leutik ka dinya sacara harfiah on laleur. Salaku conto, dina kasus anu dijelaskeun, 0patch bakal ngagentos pesen kasalahan dina fungsi GetZoneFromAlternateDataStreamEx kalayan nilai anu saluyu sareng file anu teu dipercaya anu ditampi tina jaringan, ku kituna IE moal ngijinkeun skrip anu disumputkeun dieksekusi saluyu sareng anu diwangun- dina kawijakan kaamanan.
sumber: 3dnews.ru