Ni iṣaaju a nipa ailagbara ọjọ-odo ti a ṣe awari ni Internet Explorer, eyiti ngbanilaaye lilo faili MHT ti a pese silẹ ni pataki lati ṣe igbasilẹ alaye lati kọnputa olumulo si olupin latọna jijin. Laipẹ yii, ailagbara yii, ti a ṣe awari nipasẹ alamọja aabo John Page, pinnu lati ṣayẹwo ati ṣe iwadii alamọja miiran ti a mọ daradara ni aaye yii - Mitya Kolsek, oludari ACROS Aabo, ile-iṣẹ iṣayẹwo aabo, ati olupilẹṣẹ ti iṣẹ micropatch 0patch. Oun ni kikun Chronicle ti awọn oniwe-iwadi, o nfihan pe Microsoft significantly underestimated bi awọn bi o ti le ti awọn isoro.
Ni iyalẹnu, Kolsek ko lagbara lati ṣe ẹda ikọlu ti a ṣalaye ati ṣafihan nipasẹ John, nibiti o ti lo Internet Explorer ti n ṣiṣẹ lori Windows 7 lati ṣe igbasilẹ ati lẹhinna ṣii faili MHT irira kan. Botilẹjẹpe oluṣakoso ilana rẹ fihan pe system.ini, eyiti a gbero lati ji lati ara rẹ, ti ka nipasẹ iwe afọwọkọ ti o farapamọ sinu faili MHT, ṣugbọn ko firanṣẹ si olupin latọna jijin.
"Eyi dabi ipo ami-ti-oju-iwe ayelujara ti Ayebaye," Kolsek kọwe. “Nigbati a ba gba faili kan lati Intanẹẹti, ṣiṣe awọn ohun elo Windows daradara gẹgẹbi awọn aṣawakiri wẹẹbu ati awọn alabara imeeli ṣafikun aami kan si iru faili ni fọọmu naa. pẹlu orukọ Zone.Identifier ti o ni okun ZoneId = 3. Eyi jẹ ki awọn ohun elo miiran mọ pe faili naa wa lati orisun ti a ko gbẹkẹle ati nitori naa o yẹ ki o ṣii ni apoti iyanrin tabi agbegbe ihamọ miiran."
Oluwadi rii daju pe IE nitootọ ṣeto iru aami kan fun faili MHT ti a ṣe igbasilẹ. Kolsek gbiyanju lati ṣe igbasilẹ faili kanna ni lilo Edge ati ṣi i ni IE, eyiti o jẹ ohun elo aiyipada fun awọn faili MHT. Lairotẹlẹ, ilokulo ṣiṣẹ.
Ni akọkọ, oniwadi naa ṣayẹwo “mark-of-the-Web”, o wa ni pe Edge tun tọju orisun orisun faili naa sinu ṣiṣan data omiiran ni afikun si idanimọ aabo, eyiti o le gbe awọn ibeere kan dide nipa aṣiri ti eyi. ọna. Kolsek ṣe akiyesi pe awọn ila afikun le ti dapo IE ati ṣe idiwọ lati ka SID, ṣugbọn bi o ti wa ni jade, iṣoro naa wa ni ibomiiran. Lẹhin itupalẹ gigun, alamọja aabo rii idi ni awọn titẹ sii meji ninu atokọ iṣakoso iwọle ti o ṣafikun ẹtọ lati ka faili MHT si iṣẹ eto kan, eyiti Edge ṣafikun nibẹ lẹhin ikojọpọ rẹ.
James Foreshaw lati ẹgbẹ ailagbara ọjọ-ọjọ igbẹhin - Google Project Zero - tweeted pe awọn titẹ sii ti Edge ṣafikun tọka si awọn idamọ aabo ẹgbẹ fun package Microsoft.MicrosoftEdge_8wekyb3d8bbwe. Lẹhin yiyọ ila keji ti SID S-1-15-2 - * lati atokọ iṣakoso wiwọle ti faili irira, ilokulo ko ṣiṣẹ mọ. Bi abajade, bakan igbanilaaye ti a ṣafikun nipasẹ Edge gba faili laaye lati fori apoti iyanrin ni IE. Gẹgẹbi Kolsek ati awọn ẹlẹgbẹ rẹ daba, Edge nlo awọn igbanilaaye wọnyi lati daabobo awọn faili ti a gbasilẹ lati iraye si nipasẹ awọn ilana igbẹkẹle kekere nipa ṣiṣiṣẹ faili ni agbegbe ti o ya sọtọ.
Nigbamii ti, oluwadii fẹ lati ni oye daradara ohun ti o fa eto aabo IE lati kuna. Iṣiro-ijinle nipa lilo IwUlO Atẹle Ilana ati IDA dissassembler nikẹhin fi han pe ipinnu ṣeto Edge ṣe idiwọ iṣẹ Win Api GetZoneFromAlternateDataStreamEx lati kika ṣiṣan faili Zone.Identifier ati pada aṣiṣe kan. Fun Internet Explorer, iru aṣiṣe bẹ nigbati o ba n beere aami aabo faili kan jẹ airotẹlẹ patapata, ati pe, ni gbangba, ẹrọ aṣawakiri ro pe aṣiṣe naa jẹ deede si otitọ pe faili naa ko ni ami “ami-of-the-Web” kan, eyiti o jẹ ki o ni igbẹkẹle laifọwọyi, lẹhin idi ti IE fi gba iwe-akọọlẹ ti o farapamọ sinu faili MHT lati ṣiṣẹ ati firanṣẹ faili agbegbe ibi-afẹde si olupin latọna jijin.
"Ṣe o ri irony nibi?" béèrè Kolsek. "Ẹya aabo ti ko ni iwe-aṣẹ ti Edge lo ṣe imukuro ohun ti o wa tẹlẹ, laiseaniani pupọ diẹ sii pataki ẹya (ami-of-the-Web) ni Internet Explorer."
Laibikita pataki ti ailagbara ti o pọ si, eyiti o fun laaye iwe afọwọkọ irira lati ṣiṣẹ bi iwe afọwọkọ ti o ni igbẹkẹle, ko si itọkasi pe Microsoft pinnu lati ṣatunṣe kokoro naa nigbakugba laipẹ, ti o ba tun wa titi lailai. Nitorinaa, a tun ṣeduro pe, bi ninu nkan ti tẹlẹ, o yipada eto aiyipada fun ṣiṣi awọn faili MHT si eyikeyi aṣawakiri ode oni.
Nitoribẹẹ, iwadi ti Kolsek ko lọ laisi ara-PR diẹ. Ni ipari nkan naa, o ṣe afihan alemo kekere kan ti a kọ ni ede apejọ ti o le lo iṣẹ 0patch ti o dagbasoke nipasẹ ile-iṣẹ rẹ. 0patch ṣe awari sọfitiwia ti o ni ipalara laifọwọyi lori kọnputa olumulo ati lo awọn abulẹ kekere si rẹ gangan lori fo. Fun apẹẹrẹ, ninu ọran ti a ṣalaye, 0patch yoo rọpo ifiranṣẹ aṣiṣe ni iṣẹ GetZoneFromAlternateDataStreamEx pẹlu iye kan ti o baamu si faili ti ko ni igbẹkẹle ti o gba lati nẹtiwọọki, nitorinaa IE kii yoo gba laaye eyikeyi awọn iwe afọwọkọ ti o farapamọ lati ṣiṣẹ ni ibamu pẹlu itumọ- ni aabo imulo.
orisun: 3dnews.ru