ஏப்ரல் 12, வெள்ளிக்கிழமை, தகவல் பாதுகாப்பு நிபுணர் ஜான் பேஜ், இன்டர்நெட் எக்ஸ்புளோரரின் தற்போதைய பதிப்பில் சரி செய்யப்படாத பாதிப்பு பற்றிய தகவலை வெளியிட்டார், மேலும் அதை செயல்படுத்துவதையும் நிரூபித்தார். இந்த பாதிப்பு, உலாவி பாதுகாப்பைத் தவிர்த்து, Windows பயனர்களின் உள்ளூர் கோப்புகளின் உள்ளடக்கத்தைப் பெற, தாக்குபவர் அனுமதிக்கலாம்.
இன்டர்நெட் எக்ஸ்புளோரர் MHTML கோப்புகளை கையாளும் விதத்தில் பாதிப்பு உள்ளது, பொதுவாக .mht அல்லது .mhtml நீட்டிப்பு உள்ளவை. இணையப் பக்கங்களைச் சேமிப்பதற்காக இந்த வடிவமைப்பை இன்டர்நெட் எக்ஸ்ப்ளோரர் முன்னிருப்பாகப் பயன்படுத்துகிறது, மேலும் பக்கத்தின் முழு உள்ளடக்கத்தையும் அனைத்து மீடியா உள்ளடக்கத்தையும் ஒரே கோப்பாகச் சேமிக்க உங்களை அனுமதிக்கிறது. இந்த நேரத்தில், பெரும்பாலான நவீன உலாவிகள் இணையப் பக்கங்களை MHT வடிவத்தில் சேமிக்காது மற்றும் நிலையான WEB வடிவமைப்பைப் பயன்படுத்துகின்றன - HTML, ஆனால் அவை இன்னும் இந்த வடிவத்தில் கோப்புகளைச் செயலாக்குவதை ஆதரிக்கின்றன, மேலும் பொருத்தமான அமைப்புகளுடன் அல்லது நீட்டிப்புகளைப் பயன்படுத்தி சேமிக்கவும் பயன்படுத்தலாம்.
ஜான் கண்டுபிடித்த பாதிப்பு XXE (XML eXternal Entity) வகை பாதிப்புகளை சேர்ந்தது மற்றும் Internet Explorer இல் XML குறியீடு ஹேண்ட்லரின் தவறான உள்ளமைவைக் கொண்டுள்ளது. "இந்த பாதிப்பு தொலைநிலை தாக்குபவர் ஒரு பயனரின் உள்ளூர் கோப்புகளுக்கான அணுகலைப் பெற அனுமதிக்கிறது, எடுத்துக்காட்டாக, கணினியில் நிறுவப்பட்ட மென்பொருளின் பதிப்பு பற்றிய தகவலைப் பிரித்தெடுக்கிறது" என்று பக்கம் கூறுகிறது. "எனவே, 'c:Python27NEWS.txt' க்கான வினவல், அந்த நிரலின் பதிப்பை (இந்த விஷயத்தில் பைதான் மொழிபெயர்ப்பாளரை) வழங்கும்."
விண்டோஸில் உள்ள அனைத்து MHT கோப்புகளும் இயல்பாக இன்டர்நெட் எக்ஸ்புளோரரில் திறக்கப்படுவதால், இந்த பாதிப்பைப் பயன்படுத்துவது ஒரு அற்பமான செயலாகும், ஏனெனில் மின்னஞ்சல், சமூக வலைப்பின்னல்கள் அல்லது உடனடி தூதர்கள் மூலம் பெறப்பட்ட ஆபத்தான கோப்பில் பயனர் இருமுறை கிளிக் செய்ய வேண்டும்.
"பொதுவாக, மைக்ரோசாஃப்ட்.எக்ஸ்எம்எல்எச்டிடிபி போன்ற ஆக்டிவ்எக்ஸ் பொருளின் நிகழ்வை உருவாக்கும் போது, பயனர் இன்டர்நெட் எக்ஸ்ப்ளோரரில் ஒரு பாதுகாப்பு எச்சரிக்கையைப் பெறுவார், அது தடுக்கப்பட்ட உள்ளடக்கத்தை செயல்படுத்த உறுதிப்படுத்தலைக் கேட்கும்" என்று ஆராய்ச்சியாளர் விளக்குகிறார். "இருப்பினும், சிறப்பாக வடிவமைக்கப்பட்ட மார்க்அப் குறிச்சொற்களைப் பயன்படுத்தி முன்பே தயாரிக்கப்பட்ட .mht கோப்பைத் திறக்கும் போது தீங்கு விளைவிக்கும் உள்ளடக்கத்தைப் பற்றிய எச்சரிக்கைகளைப் பயனர் பெறமாட்டார்."
பேஜின் கூற்றுப்படி, இன்டர்நெட் எக்ஸ்ப்ளோரர் 11 உலாவியின் தற்போதைய பதிப்பில் உள்ள பாதிப்பை அவர் விண்டோஸ் 7, விண்டோஸ் 10 மற்றும் விண்டோஸ் சர்வர் 2012 ஆர் 2 இல் அனைத்து சமீபத்திய பாதுகாப்பு புதுப்பிப்புகளுடன் வெற்றிகரமாக சோதித்தார்.
NetMarketShare இன் கூற்றுப்படி, இன்டர்நெட் எக்ஸ்ப்ளோரரின் ஒரு காலத்தில் ஆதிக்கம் செலுத்திய சந்தைப் பங்கு இப்போது வெறும் 7,34% ஆகக் குறைந்துள்ளது என்பதே இந்த பாதிப்பின் பொது வெளிப்பாட்டின் ஒரே நல்ல செய்தியாக இருக்கலாம். ஆனால் MHT கோப்புகளைத் திறக்க விண்டோஸ் இன்டர்நெட் எக்ஸ்புளோரரை இயல்புநிலை பயன்பாடாகப் பயன்படுத்துவதால், பயனர்கள் IE ஐ தங்கள் இயல்புநிலை உலாவியாக அமைக்க வேண்டிய அவசியமில்லை, மேலும் IE இன்னும் தங்கள் கணினிகளில் இருக்கும் வரை மற்றும் அவர்கள் பணம் செலுத்தாத வரை பாதிக்கப்படக்கூடியவர்கள். இணையத்தில் பதிவிறக்க வடிவ கோப்புகளுக்கு கவனம் செலுத்துங்கள்.
மார்ச் 27 அன்று, ஜான் மைக்ரோசாப்ட் தங்கள் உலாவியில் இந்த பாதிப்பு பற்றி அறிவித்தார், ஆனால் ஏப்ரல் 10 அன்று, ஆராய்ச்சியாளர் நிறுவனத்திடமிருந்து ஒரு பதிலைப் பெற்றார், அங்கு இந்த சிக்கலை முக்கியமானதாகக் கருதவில்லை என்று அது சுட்டிக்காட்டியது.
"தீர்மானம் தயாரிப்பின் அடுத்த பதிப்பில் மட்டுமே வெளியிடப்படும்" என்று மைக்ரோசாப்ட் கடிதத்தில் கூறியது. "இந்த நேரத்தில் இந்த பிரச்சினைக்கான தீர்வை வெளியிடும் திட்டம் எங்களிடம் இல்லை."
மைக்ரோசாப்டின் தெளிவான பதிலுக்குப் பிறகு, ஆராய்ச்சியாளர் தனது இணையதளத்தில் பூஜ்ஜிய நாள் பாதிப்பு பற்றிய விவரங்களையும், டெமோ குறியீடு மற்றும் YouTube இல் ஒரு வீடியோவையும் வெளியிட்டார்.
இந்த பாதிப்பை செயல்படுத்துவது அவ்வளவு எளிதல்ல மற்றும் எப்படியாவது அறியப்படாத MHT கோப்பை இயக்கும்படி பயனரை கட்டாயப்படுத்த வேண்டும் என்றாலும், மைக்ரோசாப்ட் பதில் இல்லாவிட்டாலும் இந்த பாதிப்பை சாதாரணமாக எடுத்துக்கொள்ளக்கூடாது. ஹேக்கர் குழுக்கள் கடந்த காலத்தில் ஃபிஷிங் மற்றும் மால்வேர் விநியோகத்திற்காக MHT கோப்புகளைப் பயன்படுத்தியுள்ளன, இப்போது அவ்வாறு செய்வதிலிருந்து எதுவும் அவர்களைத் தடுக்காது.
இருப்பினும், இது போன்ற பல பாதிப்புகளைத் தவிர்க்க, நீங்கள் இணையத்திலிருந்து பெறும் கோப்புகளின் நீட்டிப்புக்கு கவனம் செலுத்த வேண்டும் மற்றும் வைரஸ் தடுப்பு அல்லது வைரஸ் டோட்டல் இணையதளத்தில் அவற்றைச் சரிபார்க்கவும். மேலும் கூடுதல் பாதுகாப்பிற்காக, இன்டர்நெட் எக்ஸ்ப்ளோரரைத் தவிர உங்களுக்குப் பிடித்த உலாவியை .mht அல்லது .mhtml கோப்புகளுக்கான இயல்புநிலை பயன்பாடாக அமைக்கவும். எடுத்துக்காட்டாக, விண்டோஸ் 10 இல், "கோப்பு வகைகளுக்கான நிலையான பயன்பாடுகளைத் தேர்ந்தெடு" மெனுவில் இது மிகவும் எளிதாக செய்யப்படுகிறது.
ஆதாரம்: 3dnews.ru