ניצול חדש של Internet Explorer Zero Day יכול להביא אותך גם אם אתה משתמש ב-Chrome
2 דקות לקרוא
פורסם ב
שתף את המאמר הזה
שפר את המדריך הזה
קרא את דף הגילויים שלנו כדי לגלות כיצד תוכל לעזור ל-MSPoweruser לקיים את צוות העריכה קראו עוד
חוקר אבטחה מצא פגיעות חדשה באופן שבו Internet Explorer 11 מטפל בדפי אינטרנט שמורים .MHT שיאפשרו להאקרים לגנוב קבצים במחשב האישי שלך.
מכיוון ש-Internet Explorer הוא מטפל ברירת המחדל של קובצי .MHT, הניצול של יום אפס, ללא תיקון, עדיין יעבוד גם אם אתה משתמש ב-Chrome כברירת המחדל שלך לגלישה באינטרנט.
התגלתה על ידי John Page, הפגיעות XXE (XML eXternal Entity) ב-IE משתמשת ב-XML כדי לעקוף את ההגנה של Internet Explorer מפני הפעלת מודולי ActiveX ומחייבת רק שהמשתמש ללחוץ פעמיים על קובץ ה-.MHT (לדוגמה אם מישהו שולח אימייל או שולח לו הודעה הקובץ).
"בדרך כלל, בעת הפעלת אובייקטי ActiveX כמו 'Microsoft.XMLHTTP' משתמשים יקבלו סרגל אזהרת אבטחה ב-IE ויתבקשו להפעיל תוכן חסום", אמר החוקר. "עם זאת, בעת פתיחת קובץ .MHT בעל מבנה מיוחד באמצעות תגי סימון זדוניים , המשתמש לא יקבל אזהרות תוכן פעיל או סרגל אבטחה כאלה."
הניצול אידיאלי עבור התקפות דיג, ומאפשר לשחקנים זדוניים לגנוב קבצים או מידע.
"זה יכול לאפשר לתוקפים מרוחקים לחלץ קבצים מקומיים ולבצע סיור מרחוק במידע על גרסת התוכנית המותקנת מקומית", אמר פייג'.
לרוע המזל, נראה שמיקרוסופט לא מתכננת לתקן את הבעיה, כשהיא מגיבה לדיווח על הבעיה באומרה:
"קבענו שתיקון לבעיה זו ייבחן בגרסה עתידית של המוצר או השירות הזה. בשלב זה, לא נספק עדכונים שוטפים של סטטוס התיקון לבעיה זו, וסגרנו את התיק הזה".
ניתן לראות את הפגיעות מודגמת בסרטון למטה, עם פירוט מלא, כולל הוכחת קונספט זמינה כאן.
הניצול עובד עבור Windows 7, 8 ו-10. בשלב זה, עד שמיקרוסופט תאפשר לנו להסיר את ההתקנה של IE11, העצה הכללית לא ללחוץ על קבצים שאתה לא מצפה להם היא ככל הנראה ההגנה הטובה ביותר.
באמצעות zdnet.com
