Saméméhna urang
Oddly cukup, Kolsek mimitina teu bisa baranahan serangan digambarkeun sarta nunjukkeun ku John, dimana anjeunna ngagunakeun Internet Explorer ngajalankeun on Windows 7 pikeun ngundeur lajeng muka file MHT jahat. Sanajan manajer prosés na némbongkeun yén system.ini, nu ieu rencanana keur dipaling ti dirina, dibaca ku naskah disumputkeun dina file MHT, tapi teu dikirim ka server jauh.
"Ieu katingalina sapertos kaayaan mark-of-the-Web klasik," nyerat Kolsek. "Nalika file ditampi tina Internét, ngajalankeun aplikasi Windows anu leres sapertos browser wéb sareng klien email nambihan labél kana file sapertos dina bentuk.
Panaliti marios yén IE leres-leres nyetél labél sapertos kitu pikeun file MHT anu diunduh. Kolsek teras nyobian ngaunduh file anu sami nganggo Edge sareng buka di IE, anu tetep janten aplikasi standar pikeun file MHT. Teu disangka-sangka, garapan éta jalan.
Mimitina, panalungtik mariksa "mark-of-the-Web", tétéla yén Edge ogé nyimpen sumber asal file dina aliran data alternatif salian idéntifikasi kaamanan, anu tiasa nyababkeun sababaraha patarosan ngeunaan privasi ieu. métode. Kolsek ngaduga yén garis tambahan bisa geus bingung IE sarta nyegah eta tina maca SID, tapi tétéla, masalah éta nguap. Saatos analisa anu panjang, spesialis kaamanan mendakan panyababna dina dua éntri dina daptar kontrol aksés anu nambihan hak maca file MHT kana jasa sistem anu tangtu, anu ditambah ku Edge saatos ngamuat éta.
James Foreshaw ti tim kerentanan enol dinten khusus - Google Project Zero -
Salajengna, panalungtik hoyong langkung ngartos naon anu nyababkeun sistem kaamanan IE gagal. Analisis teleb ngagunakeun utilitas Monitor Proses sareng disassembler IDA pamustunganana ngungkabkeun yén resolusi set Edge nyegah fungsi Win Api GetZoneFromAlternateDataStreamEx maca aliran file Zone.Identifier sareng ngabalikeun kasalahan. Pikeun Internet Explorer, kasalahan sapertos kitu nalika nyuhunkeun labél kaamanan file leres-leres teu kaduga, sareng, katingalina, browser nganggap yén kasalahan éta sami sareng kanyataan yén file éta henteu ngagaduhan tanda "mark-of-the-Web", nu otomatis ngajadikeun eta dipercaya, sanggeus naha IE diwenangkeun naskah disumputkeun dina file MHT sangkan ngaéksekusi sarta ngirim file lokal target ka server jauh.
"Naha anjeun ningali ironi di dieu?" tanya Kolsek. "Fitur kaamanan anu teu didokumentasikeun anu dianggo ku Edge netralisasi fitur anu aya, pasti langkung penting (mark-of-the-Web) dina Internet Explorer."
Sanajan ngaronjat signifikan tina kerentanan, anu ngamungkinkeun hiji skrip jahat bisa dijalankeun salaku skrip dipercaya, teu aya indikasi yén Microsoft intends pikeun ngalereskeun bug iraha wae pas, upami eta kantos dibereskeun. Kukituna, kami masih nyarankeun yén, sapertos dina tulisan sateuacana, anjeun ngarobih program standar pikeun muka file MHT kana browser modern.
Tangtu, panalungtikan Kolsek teu balik tanpa PR diri saeutik. Dina ahir tulisan, anjeunna nunjukkeun patch leutik anu ditulis dina basa rakitan anu tiasa nganggo jasa 0patch anu dikembangkeun ku perusahaanna. 0patch otomatis ngadeteksi software rentan dina komputer pamaké sarta nerapkeun patch leutik ka dinya sacara harfiah on laleur. Salaku conto, dina kasus anu dijelaskeun, 0patch bakal ngagentos pesen kasalahan dina fungsi GetZoneFromAlternateDataStreamEx kalayan nilai anu saluyu sareng file anu teu dipercaya anu ditampi tina jaringan, ku kituna IE moal ngijinkeun skrip anu disumputkeun dieksekusi saluyu sareng anu diwangun- dina kawijakan kaamanan.
sumber: 3dnews.ru