Ny Internet Explorer Zero-day udnyttelse kan få dig, selvom du bruger Chrome
2 min. Læs
Udgivet den
Læs vores oplysningsside for at finde ud af, hvordan du kan hjælpe MSPoweruser med at opretholde redaktionen Læs mere
En sikkerhedsforsker har fundet en ny sårbarhed i, hvordan Internet Explorer 11 håndterer .MHT-gemte websider, som ville tillade hackere at stjæle filer på din pc.
Af afgørende betydning, fordi Internet Explorer er standardhåndteringen af .MHT-filer, ville nul-dages, upatchede udnyttelse stadig fungere, selvom du bruger Chrome som standard til at surfe på nettet.
Opdaget af John Page bruger XXE (XML eXternal Entity) sårbarheden i IE XML til at omgå Internet Explorers beskyttelse mod aktivering af ActiveX-moduler og kræver kun, at brugeren dobbeltklikker på .MHT-filen (f.eks. hvis nogen e-mailer eller sender beskeder til dem filen).
"Typisk vil brugere, når de instantierer ActiveX-objekter som 'Microsoft.XMLHTTP', få en sikkerhedsadvarselslinje i IE og blive bedt om at aktivere blokeret indhold," sagde forskeren. "Men når brugeren åbner en specielt udformet .MHT-fil ved hjælp af ondsindede < xml > markup-tags, vil brugeren ikke modtage sådanne aktive indholds- eller sikkerhedsbjælkeadvarsler."
Udnyttelsen er ideel til spearfishing-angreb, der tillader ondsindede aktører at stjæle filer eller information.
"Dette kan give fjernangribere mulighed for potentielt at eksfiltrere lokale filer og udføre fjernrekognoscering på lokalt installerede programversionsoplysninger," sagde Page.
Desværre ser det ud til, at Microsoft ikke planlægger at løse problemet, og reagerer på rapporteringen af problemet ved at sige:
"Vi har besluttet, at en rettelse af dette problem vil blive overvejet i en fremtidig version af dette produkt eller denne tjeneste. På nuværende tidspunkt vil vi ikke give løbende opdateringer af status for rettelsen af dette problem, og vi har lukket denne sag."
Sårbarheden kan ses demonstreret i videoen nedenfor, med alle detaljer, inklusive et proof of concept tilgængeligt link..
Udnyttelsen fungerer for Windows 7, 8 og 10. På dette tidspunkt, indtil Microsoft lader os afinstallere IE11, er det generelle råd om ikke at klikke på filer, du ikke forventer, sandsynligvis det bedste forsvar.
via zdnet.com