12 Nisan Cuma günü, bilgi güvenliği uzmanı John Page, Internet Explorer'ın güncel sürümündeki düzeltilmemiş bir güvenlik açığı hakkında bilgi yayınladı ve bunun uygulanmasını da gösterdi. Bu güvenlik açığı, bir saldırganın tarayıcı güvenliğini aşarak Windows kullanıcılarının yerel dosyalarının içeriğini ele geçirmesine olanak tanıyabilir.
Güvenlik açığı, Internet Explorer'ın genellikle .mht veya .mhtml uzantılı MHTML dosyalarını işleme biçiminde yatmaktadır. Bu biçim, Internet Explorer tarafından varsayılan olarak web sayfalarını kaydetmek için kullanılır ve sayfanın tüm içeriğini, tüm medya içeriğiyle birlikte tek bir dosya olarak kaydetmenize olanak tanır. Şu anda, modern tarayıcıların çoğu artık web sayfalarını MHT formatında kaydetmiyor ve standart WEB formatı olan HTML'yi kullanmıyor, ancak yine de dosyaların bu formatta işlenmesini destekliyorlar ve bunu uygun ayarlarla kaydetmek veya uzantıları kullanmak için de kullanabilirler.
John tarafından keşfedilen güvenlik açığı, XXE (XML eXternal Entity) güvenlik açığı sınıfına aittir ve Internet Explorer'daki XML kod işleyicisinin yanlış yapılandırılmasından oluşur. Page, "Bu güvenlik açığı uzaktaki bir saldırganın kullanıcının yerel dosyalarına erişmesine ve örneğin sistemde yüklü olan yazılımın sürümü hakkında bilgi almasına olanak tanıyor" diyor. "Yani 'c:Python27NEWS.txt' sorgusu o programın sürümünü döndürecektir (bu durumda Python yorumlayıcısı)."
Windows'ta tüm MHT dosyaları varsayılan olarak Internet Explorer'da açıldığından, kullanıcının yalnızca e-posta, sosyal ağlar veya anlık mesajlaşma programları tarafından alınan tehlikeli bir dosyaya çift tıklaması yeterli olduğundan, bu güvenlik açığından yararlanmak önemsiz bir iştir.
Araştırmacı, "Genellikle, Microsoft.XMLHTTP gibi bir ActiveX nesnesinin örneğini oluştururken, kullanıcı Internet Explorer'da engellenen içeriği etkinleştirmek için onay isteyen bir güvenlik uyarısı alır" diye açıklıyor. "Ancak, önceden hazırlanmış bir .mht dosyasını özel olarak tasarlanmış işaretleme etiketleri kullanarak açarken Kullanıcı, potansiyel olarak zararlı içerikle ilgili uyarı almayacaktır."
Page'e göre, Windows 11, Windows 7 ve Windows Server 10 R2012'deki en son güvenlik güncellemelerinin tümünü içeren Internet Explorer 2 tarayıcısının mevcut sürümündeki güvenlik açığını başarıyla test etti.
Belki de bu güvenlik açığının kamuya açıklanmasındaki tek iyi haber, NetMarketShare'e göre Internet Explorer'ın bir zamanlar baskın olan pazar payının artık yalnızca %7,34'e düşmüş olmasıdır. Ancak Windows, MHT dosyalarını açmak için varsayılan uygulama olarak Internet Explorer'ı kullandığından, kullanıcıların IE'yi varsayılan tarayıcıları olarak ayarlamaları gerekmez ve IE sistemlerinde hala mevcut olduğu ve ödeme yapmadıkları sürece hala savunmasızdırlar. İnternetten indirilen formattaki dosyalara dikkat edin.
27 Mart'ta John, Microsoft'a tarayıcısındaki bu güvenlik açığını bildirdi ancak 10 Nisan'da araştırmacı şirketten bu sorunun kritik olmadığını belirten bir yanıt aldı.
Microsoft, mektubunda "Düzeltme yalnızca ürünün bir sonraki sürümüyle birlikte yayınlanacak" dedi. "Şu anda bu soruna yönelik bir çözüm yayınlama planımız yok."
Microsoft'tan gelen net yanıtın ardından araştırmacı, sıfır gün güvenlik açığının ayrıntılarını kendi web sitesinde, demo kodunu ve YouTube'da bir videoyu yayınladı.
Bu güvenlik açığının uygulanması o kadar basit olmasa da ve bir şekilde kullanıcıyı bilinmeyen bir MHT dosyasını çalıştırmaya zorlamayı gerektirse de, Microsoft'tan yanıt gelmemesine rağmen bu güvenlik açığı hafife alınmamalıdır. Bilgisayar korsanları grupları geçmişte MHT dosyalarını kimlik avı ve kötü amaçlı yazılım dağıtımı için kullanmıştı ve artık hiçbir şey onları bunu yapmaktan alıkoyamayacak.
Ancak bu ve buna benzer birçok güvenlik açığının önüne geçebilmek için internetten aldığınız dosyaların uzantılarına dikkat etmeniz ve bunları bir antivirüs programıyla veya VirusTotal sitesi üzerinden kontrol etmeniz yeterli. Daha fazla güvenlik için, Internet Explorer dışındaki favori tarayıcınızı .mht veya .mhtml dosyaları için varsayılan uygulama olarak ayarlamanız yeterlidir. Örneğin, Windows 10'da bu, "Dosya türleri için standart uygulamaları seçin" menüsünde oldukça kolay bir şekilde yapılır.
Kaynak: 3dnews.ru