12-aprel, juma kuni axborot xavfsizligi bo‘yicha mutaxassis Jon Peyj Internet Explorer’ning joriy versiyasidagi tuzatilmagan zaiflik haqidagi ma’lumotlarni e’lon qildi va uni amalga oshirishni ham namoyish etdi. Ushbu zaiflik tajovuzkorga brauzer xavfsizligini chetlab o'tib, Windows foydalanuvchilarining mahalliy fayllari mazmunini olish imkonini berishi mumkin.
Zaiflik Internet Explorer-ning MHTML fayllarini, odatda .mht yoki .mhtml kengaytmalariga ega bo'lgan fayllarni qayta ishlash usulida yotadi. Ushbu format Internet Explorer tomonidan sukut bo'yicha veb-sahifalarni saqlash uchun ishlatiladi va sahifaning butun mazmunini barcha media kontenti bilan birga bitta fayl sifatida saqlashga imkon beradi. Hozirgi vaqtda ko'pgina zamonaviy brauzerlar veb-sahifalarni MHT formatida saqlamaydilar va standart WEB formati - HTML dan foydalanmaydilar, ammo ular hali ham ushbu formatdagi fayllarni qayta ishlashni qo'llab-quvvatlaydi va tegishli sozlamalar bilan saqlash yoki kengaytmalardan foydalanish uchun ham foydalanishi mumkin.
Jon tomonidan topilgan zaiflik zaifliklarning XXE (XML eXternal Entity) sinfiga tegishli bo'lib, Internet Explorer-da XML kod ishlovchisining noto'g'ri konfiguratsiyasidan iborat. “Ushbu zaiflik masofaviy tajovuzkorga foydalanuvchining mahalliy fayllariga kirish va, masalan, tizimda o‘rnatilgan dasturiy ta’minot versiyasi haqida ma’lumot olish imkonini beradi”, deydi Peyj. "Demak,"c:Python27NEWS.txt" so'rovi ushbu dasturning versiyasini qaytaradi (bu holda Python tarjimoni)."
Windows-dagi barcha MHT fayllari sukut bo'yicha Internet Explorer-da ochilganligi sababli, bu zaiflikdan foydalanish ahamiyatsiz vazifadir, chunki foydalanuvchi faqat elektron pochta, ijtimoiy tarmoqlar yoki messenjerlar tomonidan qabul qilingan xavfli faylni ikki marta bosishi kerak.
"Odatda, Microsoft.XMLHTTP kabi ActiveX ob'ektining namunasini yaratishda foydalanuvchi Internet Explorer-da bloklangan kontentni faollashtirishni tasdiqlashni so'raydigan xavfsizlik ogohlantirishini oladi", deb tushuntiradi tadqiqotchi. “Biroq, maxsus uslubdagi belgilash teglari yordamida oldindan tayyorlangan .mht faylini ochishda foydalanuvchi potentsial zararli kontent haqida ogohlantirish olmaydi."
Peyjning so‘zlariga ko‘ra, u Windows 11, Windows 7 va Windows Server 10 R2012’dagi barcha so‘nggi xavfsizlik yangilanishlari bilan Internet Explorer 2 brauzerining joriy versiyasidagi zaiflikni muvaffaqiyatli sinovdan o‘tkazgan.
NetMarketShare ma'lumotlariga ko'ra, Internet Explorer-ning bir paytlar dominant bo'lgan bozor ulushi hozirda atigi 7,34% ga tushgani, bu zaiflikning jamoatchilikka oshkor etilishidagi yagona yaxshi yangilik bo'lishi mumkin. Ammo Windows MHT fayllarini ochish uchun standart dastur sifatida Internet Explorer-dan foydalanganligi sababli, foydalanuvchilar IE-ni standart brauzer sifatida belgilashlari shart emas va IE hali ham tizimlarida mavjud bo'lsa va ular to'lamasa, ular hali ham zaif bo'lib qoladilar. Internetdagi yuklab olish formatidagi fayllarga e'tibor bering.
27-mart kuni Jon Microsoft-ni brauzeridagi ushbu zaiflik haqida xabardor qildi, ammo 10-aprelda tadqiqotchi kompaniyadan javob oldi va u bu muammoni jiddiy deb hisoblamasligini ko'rsatdi.
"Tuzatma faqat mahsulotning keyingi versiyasi bilan chiqariladi", deyiladi Microsoft maktubida. "Hozircha biz ushbu muammoning yechimini chiqarishni rejalashtirmayapmiz."
Microsoft kompaniyasining aniq javobidan so‘ng tadqiqotchi o‘z veb-saytida nol kunlik zaiflik tafsilotlarini, shuningdek, YouTube’da demo-kod va videoni chop etdi.
Garchi ushbu zaiflikni amalga oshirish unchalik oddiy bo'lmasa va foydalanuvchini noma'lum MHT faylini ishga tushirishga majburlashni talab qilsa-da, Microsoft tomonidan javob yo'qligiga qaramay, bu zaiflikni e'tiborsiz qoldirmaslik kerak. Ilgari xaker guruhlari MHT fayllarini fishing va zararli dasturlarni tarqatish uchun ishlatgan va hozir bunga hech narsa to‘sqinlik qila olmaydi.
Biroq, bu va shunga o'xshash ko'plab zaifliklarning oldini olish uchun siz Internetdan olingan fayllarning kengaytmasiga e'tibor berishingiz va ularni antivirus yoki VirusTotal veb-saytida tekshirishingiz kerak. Qo'shimcha xavfsizlik uchun Internet Explorerdan boshqa sevimli brauzeringizni .mht yoki .mhtml fayllari uchun standart dastur sifatida o'rnating. Masalan, Windows 10 da bu "Fayl turlari uchun standart ilovalarni tanlash" menyusida juda oson amalga oshiriladi.
Manba: 3dnews.ru