Noong Biyernes, Abril 12, ang espesyalista sa seguridad ng impormasyon na si John Page ay nag-publish ng impormasyon tungkol sa isang hindi naitama na kahinaan sa kasalukuyang bersyon ng Internet Explorer, at ipinakita rin ang pagpapatupad nito. Ang kahinaan na ito ay posibleng magpapahintulot sa isang umaatake na makuha ang mga nilalaman ng mga lokal na file ng mga user ng Windows, na lumalampas sa seguridad ng browser.
Ang kahinaan ay nakasalalay sa paraan kung paano pinangangasiwaan ng Internet Explorer ang mga MHTML file, kadalasan ang mga may extension na .mht o .mhtml. Ang format na ito ay ginagamit ng Internet Explorer bilang default para sa pag-save ng mga web page, at nagbibigay-daan sa iyong i-save ang buong nilalaman ng pahina kasama ang lahat ng nilalaman ng media bilang isang file. Sa ngayon, karamihan sa mga modernong browser ay hindi na nagse-save ng mga web page sa MHT na format at ginagamit ang karaniwang WEB na format - HTML, ngunit sinusuportahan pa rin nila ang pagpoproseso ng mga file sa format na ito, at maaari din itong gamitin para sa pag-save gamit ang naaangkop na mga setting o paggamit ng mga extension.
Ang kahinaan na natuklasan ni John ay kabilang sa XXE (XML eXternal Entity) na klase ng mga kahinaan at binubuo ng maling configuration ng XML code handler sa Internet Explorer. “Ang kahinaang ito ay nagbibigay-daan sa isang malayuang umaatake na magkaroon ng access sa mga lokal na file ng isang user at, halimbawa, kumuha ng impormasyon tungkol sa bersyon ng software na naka-install sa system,” sabi ng Page. "Kaya ang isang query para sa 'c:Python27NEWS.txt' ay magbabalik ng bersyon ng program na iyon (ang Python interpreter sa kasong ito)."
Dahil sa Windows lahat ng MHT file ay nakabukas sa Internet Explorer bilang default, ang pagsasamantala sa kahinaan na ito ay isang maliit na gawain dahil kailangan lang ng user na mag-double click sa isang mapanganib na file na natanggap sa pamamagitan ng email, mga social network o instant messenger.
"Karaniwan, kapag lumilikha ng isang instance ng isang ActiveX object, tulad ng Microsoft.XMLHTTP, ang user ay makakatanggap ng babala sa seguridad sa Internet Explorer na hihingi ng kumpirmasyon upang maisaaktibo ang naka-block na nilalaman," paliwanag ng mananaliksik. "Gayunpaman, kapag binubuksan ang isang pre-prepared na .mht file gamit ang mga espesyal na istilong markup tag ang user ay hindi makakatanggap ng mga babala tungkol sa potensyal na mapaminsalang nilalaman."
Ayon sa Page, matagumpay niyang sinubukan ang kahinaan sa kasalukuyang bersyon ng Internet Explorer 11 browser kasama ang lahat ng pinakabagong update sa seguridad sa Windows 7, Windows 10 at Windows Server 2012 R2.
Marahil ang tanging mabuting balita sa pampublikong pagsisiwalat ng kahinaan na ito ay ang katotohanan na ang dating nangingibabaw na bahagi ng merkado ng Internet Explorer ay bumaba na ngayon sa 7,34% lamang, ayon sa NetMarketShare. Ngunit dahil ginagamit ng Windows ang Internet Explorer bilang default na application upang buksan ang mga MHT file, hindi kinakailangang itakda ng mga user ang IE bilang kanilang default na browser, at mahina pa rin sila hangga't naroroon pa rin ang IE sa kanilang mga system at hindi sila nagbabayad pansin sa mga file ng format ng pag-download sa Internet.
Noong Marso 27, inabisuhan ni John ang Microsoft tungkol sa kahinaan na ito sa kanilang browser, ngunit noong Abril 10, nakatanggap ang mananaliksik ng tugon mula sa kumpanya, kung saan ipinahiwatig nito na hindi nito itinuturing na kritikal ang problemang ito.
"Ang pag-aayos ay ilalabas lamang sa susunod na bersyon ng produkto," sabi ng Microsoft sa liham. "Sa kasalukuyan ay wala kaming planong maglabas ng solusyon para sa isyung ito."
Pagkatapos ng malinaw na tugon mula sa Microsoft, naglathala ang mananaliksik ng mga detalye ng zero-day na kahinaan sa kanyang website, pati na rin ang demo code at isang video sa YouTube.
Bagama't ang pagpapatupad ng kahinaang ito ay hindi ganoon kasimple at nangangailangan ng anumang paraan na pilitin ang user na magpatakbo ng hindi kilalang MHT file, ang kahinaang ito ay hindi dapat balewalain sa kabila ng kakulangan ng tugon mula sa Microsoft. Ang mga pangkat ng hacker ay gumamit ng mga MHT na file para sa pamamahagi ng phishing at malware sa nakaraan, at walang makakapigil sa kanila na gawin ito ngayon.
Gayunpaman, upang maiwasan ito at maraming katulad na mga kahinaan, kailangan mo lamang na bigyang pansin ang extension ng mga file na natanggap mo mula sa Internet at suriin ang mga ito gamit ang isang antivirus o sa website ng VirusTotal. At para sa karagdagang seguridad, itakda lang ang iyong paboritong browser maliban sa Internet Explorer bilang default na application para sa .mht o .mhtml file. Halimbawa, sa Windows 10 ito ay ginagawa nang madali sa menu na "Pumili ng karaniwang mga application para sa mga uri ng file".
Pinagmulan: 3dnews.ru