Nový Zero-day exploit pre Internet Explorer vás môže dostať, aj keď používate Chrome

Domov » Microsoft

Ikona času čítania 2 min. čítať

Ikona kalendára Publikované dňa

by Surur Davids 

publikované dňa

Zdieľajte tento článok

Čítačky pomáhajú podporovať MSpoweruser. Ak nakupujete prostredníctvom našich odkazov, môžeme získať províziu. Ikona popisu

Prečítajte si našu informačnú stránku a zistite, ako môžete pomôcť MSPoweruser udržať redakčný tím Čítaj viac

Výskumník v oblasti bezpečnosti našiel novú zraniteľnosť v tom, ako Internet Explorer 11 spracováva webové stránky uložené vo formáte .MHT, čo by hackerom umožnilo ukradnúť súbory vo vašom počítači.

Rozhodujúce je, že Internet Explorer je predvoleným obslužným nástrojom pre súbory .MHT, neopravený exploit bude stále fungovať, aj keď používate Chrome ako predvolený na prehliadanie webu.

Zraniteľnosť XXE (XML eXternal Entity) v IE, ktorú objavil John Page, používa XML na obídenie ochrany Internet Explorera pred aktiváciou modulov ActiveX a vyžaduje iba to, aby používateľ dvakrát klikol na súbor .MHT (napríklad ak mu niekto pošle e-mail alebo správu súbor).

„Pri vytváraní inštancie objektov ActiveX, ako je 'Microsoft.XMLHTTP', používatelia zvyčajne dostanú v IE bezpečnostný varovný panel a budú vyzvaní na aktiváciu blokovaného obsahu,“ povedal výskumník. "Pri otvorení špeciálne vytvoreného súboru .MHT pomocou škodlivých značiek <xml> však používateľ nedostane žiadne upozornenia na aktívny obsah ani na lištu zabezpečenia."

Využitie je ideálne na útoky typu spearfishing, ktoré umožňuje zlomyseľným aktérom ukradnúť súbory alebo informácie.

„Toto môže umožniť vzdialeným útočníkom potenciálne preniknúť do lokálnych súborov a vykonávať vzdialený prieskum informácií o lokálne nainštalovanej verzii programu,“ povedal Page.

Nanešťastie sa zdá, že spoločnosť Microsoft neplánuje problém vyriešiť a na nahlásenie problému reagovala slovami:

„Rozhodli sme sa, že v budúcej verzii tohto produktu alebo služby sa zváži oprava tohto problému. V súčasnosti nebudeme poskytovať priebežné aktualizácie stavu opravy tohto problému a tento prípad sme uzavreli.“

Zraniteľnosť je možné vidieť demonštrovať vo videu nižšie s úplnými podrobnosťami, vrátane dostupného dôkazu koncepcie tu.

Tento exploit funguje pre Windows 7, 8 a 10. V tomto bode, kým nám Microsoft nedovolí odinštalovať IE11, je všeobecná rada neklikať na súbory, ktoré neočakávate, pravdepodobne najlepšou obranou.

via zdnet.com

Viac o témach: microsoft, zabezpečenia, windows 10, zraniteľnosť nulového dňa

Surur Davids

Surur Davids Shield

Expert na smartfóny

Surur Davids je zakladateľom WMPoweruser, ktorý sa neskôr stal MSPoweruser.com. Je to odborník na smartfóny s viac ako desaťročnými skúsenosťami.