Ny Internet Explorer Zero-day udnyttelse kan få dig, selvom du bruger Chrome

Home » microsoft

Ikon for læsetid 2 min. Læs

Kalenderikon Udgivet den

by Surur Davids 

offentliggjort den

Del denne artikel

Læsere hjælper med at understøtte MSpoweruser. Vi får muligvis en kommission, hvis du køber via vores links. Værktøjstip-ikon

Læs vores oplysningsside for at finde ud af, hvordan du kan hjælpe MSPoweruser med at opretholde redaktionen Læs mere

En sikkerhedsforsker har fundet en ny sårbarhed i, hvordan Internet Explorer 11 håndterer .MHT-gemte websider, som ville tillade hackere at stjæle filer på din pc.

Af afgørende betydning, fordi Internet Explorer er standardhåndteringen af ​​.MHT-filer, ville nul-dages, upatchede udnyttelse stadig fungere, selvom du bruger Chrome som standard til at surfe på nettet.

Opdaget af John Page bruger XXE (XML eXternal Entity) sårbarheden i IE XML til at omgå Internet Explorers beskyttelse mod aktivering af ActiveX-moduler og kræver kun, at brugeren dobbeltklikker på .MHT-filen (f.eks. hvis nogen e-mailer eller sender beskeder til dem filen).

"Typisk vil brugere, når de instantierer ActiveX-objekter som 'Microsoft.XMLHTTP', få en sikkerhedsadvarselslinje i IE og blive bedt om at aktivere blokeret indhold," sagde forskeren. "Men når brugeren åbner en specielt udformet .MHT-fil ved hjælp af ondsindede < xml > markup-tags, vil brugeren ikke modtage sådanne aktive indholds- eller sikkerhedsbjælkeadvarsler."

Udnyttelsen er ideel til spearfishing-angreb, der tillader ondsindede aktører at stjæle filer eller information.

"Dette kan give fjernangribere mulighed for potentielt at eksfiltrere lokale filer og udføre fjernrekognoscering på lokalt installerede programversionsoplysninger," sagde Page.

Desværre ser det ud til, at Microsoft ikke planlægger at løse problemet, og reagerer på rapporteringen af ​​problemet ved at sige:

"Vi har besluttet, at en rettelse af dette problem vil blive overvejet i en fremtidig version af dette produkt eller denne tjeneste. På nuværende tidspunkt vil vi ikke give løbende opdateringer af status for rettelsen af ​​dette problem, og vi har lukket denne sag."

Sårbarheden kan ses demonstreret i videoen nedenfor, med alle detaljer, inklusive et proof of concept tilgængeligt link..

Udnyttelsen fungerer for Windows 7, 8 og 10. På dette tidspunkt, indtil Microsoft lader os afinstallere IE11, er det generelle råd om ikke at klikke på filer, du ikke forventer, sandsynligvis det bedste forsvar.

via zdnet.com

Mere om emnerne: microsoft, sikkerhed, Windows 10, nul-dags sårbarhed

Surur Davids

Surur Davids Shield

Smartphone ekspert

Surur Davids er grundlæggeren af ​​WMPoweruser, som senere blev til MSPoweruser.com. Han er en smartphone-ekspert med mere end ti års erfaring.

Giv en kommentar

Din e-mail adresse vil ikke blive offentliggjort. Krævede felter er markeret *