جمعہ، 12 اپریل کو، انفارمیشن سیکیورٹی کے ماہر جان پیج نے انٹرنیٹ ایکسپلورر کے موجودہ ورژن میں ایک غیر درست خطرے کے بارے میں معلومات شائع کیں، اور اس کے نفاذ کا بھی مظاہرہ کیا۔ یہ کمزوری ممکنہ طور پر حملہ آور کو براؤزر سیکیورٹی کو نظرانداز کرتے ہوئے ونڈوز صارفین کی مقامی فائلوں کے مواد کو حاصل کرنے کی اجازت دے سکتی ہے۔
خطرہ انٹرنیٹ ایکسپلورر کے MHTML فائلوں کو ہینڈل کرنے کے طریقے میں ہے، عام طور پر وہ .mht یا .mhtml ایکسٹینشن کے ساتھ۔ یہ فارمیٹ انٹرنیٹ ایکسپلورر کے ذریعے بطور ڈیفالٹ ویب صفحات کو محفوظ کرنے کے لیے استعمال کیا جاتا ہے، اور آپ کو صفحہ کے تمام مواد کے ساتھ میڈیا کے تمام مواد کو ایک فائل کے طور پر محفوظ کرنے کی اجازت دیتا ہے۔ اس وقت، زیادہ تر جدید براؤزرز اب ویب صفحات کو MHT فارمیٹ میں محفوظ نہیں کرتے ہیں اور معیاری WEB فارمیٹ - HTML استعمال کرتے ہیں، لیکن وہ پھر بھی اس فارمیٹ میں فائلوں کی پروسیسنگ کو سپورٹ کرتے ہیں، اور اسے مناسب ترتیبات کے ساتھ محفوظ کرنے یا ایکسٹینشن استعمال کرنے کے لیے بھی استعمال کر سکتے ہیں۔
جان کی طرف سے دریافت کردہ خطرے کا تعلق XXE (XML eXternal Entity) کی کمزوریوں کی کلاس سے ہے اور انٹرنیٹ ایکسپلورر میں XML کوڈ ہینڈلر کی غلط ترتیب پر مشتمل ہے۔ پیج کا کہنا ہے کہ "یہ کمزوری ایک ریموٹ حملہ آور کو صارف کی مقامی فائلوں تک رسائی حاصل کرنے اور، مثال کے طور پر، سسٹم پر نصب سافٹ ویئر کے ورژن کے بارے میں معلومات حاصل کرنے کی اجازت دیتی ہے۔" "لہذا 'c:Python27NEWS.txt' کے لیے ایک سوال اس پروگرام کا ورژن واپس کر دے گا (اس معاملے میں ازگر کا ترجمان)۔"
چونکہ ونڈوز میں تمام MHT فائلیں بطور ڈیفالٹ انٹرنیٹ ایکسپلورر میں کھلتی ہیں، اس خطرے سے فائدہ اٹھانا ایک معمولی کام ہے کیونکہ صارف کو صرف ای میل، سوشل نیٹ ورکس یا انسٹنٹ میسنجر کے ذریعے موصول ہونے والی خطرناک فائل پر ڈبل کلک کرنے کی ضرورت ہوتی ہے۔
"عام طور پر، ایکٹو ایکس آبجیکٹ کی مثال بناتے وقت، جیسے Microsoft.XMLHTTP، صارف کو انٹرنیٹ ایکسپلورر میں ایک حفاظتی انتباہ ملے گا جو بلاک شدہ مواد کو چالو کرنے کے لیے تصدیق طلب کرے گا،" محقق کی وضاحت کرتا ہے۔ "تاہم، پہلے سے تیار شدہ .mht فائل کو کھولتے وقت خاص طور پر اسٹائل شدہ مارک اپ ٹیگز کا استعمال کرتے ہوئے صارف کو ممکنہ طور پر نقصان دہ مواد کے بارے میں انتباہات موصول نہیں ہوں گے۔"
پیج کے مطابق، اس نے ونڈوز 11، ونڈوز 7 اور ونڈوز سرور 10 R2012 پر تمام تازہ ترین سیکیورٹی اپ ڈیٹس کے ساتھ انٹرنیٹ ایکسپلورر 2 براؤزر کے موجودہ ورژن میں کمزوری کا کامیابی سے تجربہ کیا۔
اس خطرے کے عوامی انکشاف میں شاید واحد اچھی خبر یہ ہے کہ انٹرنیٹ ایکسپلورر کا کبھی غالب مارکیٹ شیئر اب گر کر محض 7,34 فیصد رہ گیا ہے، NetMarketShare کے مطابق۔ لیکن چونکہ ونڈوز انٹرنیٹ ایکسپلورر کو MHT فائلوں کو کھولنے کے لیے بطور ڈیفالٹ ایپلی کیشن استعمال کرتا ہے، اس لیے ضروری نہیں کہ صارفین کو IE کو اپنے ڈیفالٹ براؤزر کے طور پر سیٹ کرنا پڑے، اور وہ تب تک خطرے سے دوچار ہیں جب تک کہ IE ان کے سسٹم پر موجود ہے اور وہ ادائیگی نہیں کرتے۔ انٹرنیٹ پر ڈاؤن لوڈ فارمیٹ فائلوں پر توجہ دیں۔
27 مارچ کو واپس، جان نے مائیکروسافٹ کو اپنے براؤزر میں اس خطرے کے بارے میں مطلع کیا، لیکن 10 اپریل کو، محقق کو کمپنی کی طرف سے جواب موصول ہوا، جہاں اس نے اشارہ کیا کہ وہ اس مسئلے کو اہم نہیں سمجھتا۔
مائیکروسافٹ نے خط میں کہا کہ "فکس صرف پروڈکٹ کے اگلے ورژن کے ساتھ جاری کیا جائے گا۔" "فی الحال ہمارے پاس اس مسئلے کا حل جاری کرنے کا کوئی منصوبہ نہیں ہے۔"
مائیکرو سافٹ کے واضح جواب کے بعد، محقق نے اپنی ویب سائٹ پر صفر دن کے خطرے کی تفصیلات کے ساتھ ساتھ یوٹیوب پر ڈیمو کوڈ اور ایک ویڈیو شائع کی۔
اگرچہ اس خطرے کا نفاذ اتنا آسان نہیں ہے اور اس کے لیے کسی نہ کسی طرح صارف کو ایک نامعلوم MHT فائل چلانے پر مجبور کرنا پڑتا ہے، لیکن مائیکروسافٹ کی جانب سے ردعمل کی کمی کے باوجود اس خطرے کو ہلکا نہیں لیا جانا چاہیے۔ ہیکر گروپس نے ماضی میں MHT فائلوں کو فشنگ اور مالویئر کی تقسیم کے لیے استعمال کیا ہے، اور اب انہیں ایسا کرنے سے کوئی چیز نہیں روکے گی۔
تاہم، اس اور اسی طرح کی بہت سی کمزوریوں سے بچنے کے لیے، آپ کو صرف ان فائلوں کی توسیع پر توجہ دینے کی ضرورت ہے جو آپ انٹرنیٹ سے وصول کرتے ہیں اور انہیں اینٹی وائرس سے یا VirusTotal ویب سائٹ پر چیک کریں۔ اور اضافی سیکیورٹی کے لیے، انٹرنیٹ ایکسپلورر کے علاوہ اپنے پسندیدہ براؤزر کو .mht یا .mhtml فائلوں کے لیے بطور ڈیفالٹ ایپلیکیشن سیٹ کریں۔ مثال کے طور پر، Windows 10 میں یہ "فائل کی اقسام کے لیے معیاری ایپلی کیشنز منتخب کریں" مینو میں بہت آسانی سے کیا جاتا ہے۔
ماخذ: 3dnews.ru