Nov izkoriščanje ničelnega dneva Internet Explorerja vam lahko pomaga, tudi če uporabljate Chrome
2 min. prebrati
Objavljeno dne
Dajte v skupno rabo ta članek
Izboljšajte ta vodnik
Preberite našo stran za razkritje, če želite izvedeti, kako lahko pomagate MSPoweruser vzdrževati uredniško skupino Preberi več
Varnostni raziskovalec je odkril novo ranljivost v tem, kako Internet Explorer 11 ravna s spletnimi stranmi, shranjenimi .MHT, kar bi hekerjem omogočilo krajo datotek v vašem računalniku.
Ključnega pomena, ker je Internet Explorer privzeti obdelovalec za datoteke .MHT, bi izkoriščanje ničelnega dne brez popravkov še vedno delovalo, tudi če za brskanje po spletu uporabljate Chrome kot privzeto.
Ranljivost XXE (XML eXternal Entity), ki jo je odkril John Page, v IE uporablja XML za obhod zaščite Internet Explorerja pred aktiviranjem modulov ActiveX in zahteva samo, da uporabnik dvakrat klikne datoteko .MHT (na primer, če mu nekdo pošlje e-pošto ali sporočilo datoteka).
"Običajno bodo uporabniki pri ustvarjanju instanciranja objektov ActiveX, kot je 'Microsoft.XMLHTTP', v IE prejeli varnostno opozorilno vrstico in pozvani, da aktivirajo blokirano vsebino," je dejal raziskovalec. »Vendar uporabnik pri odpiranju posebej izdelane datoteke .MHT z uporabo zlonamernih označevalnih oznak < xml > ne bo prejel takšne aktivne vsebine ali varnostne vrstice.«
Izkoriščanje je idealno za napade podvodnega ribolova, saj zlonamernim akterjem omogoča krajo datotek ali informacij.
"To lahko oddaljenim napadalcem omogoči, da potencialno izločijo lokalne datoteke in izvedejo oddaljeno izvidovanje lokalno nameščenih informacij o različici programa," je dejal Page.
Na žalost se zdi, da Microsoft ne namerava odpraviti težave, saj se je na poročanje o težavi odzval z besedami:
»Ugotovili smo, da bo popravek za to težavo obravnavan v prihodnji različici tega izdelka ali storitve. Trenutno ne bomo posredovali stalnih posodobitev stanja popravka za to težavo, zato smo ta primer zaključili."
Ranljivost je prikazana v spodnjem videu s popolnimi podrobnostmi, vključno z na voljo dokazom koncepta tukaj.
Izkoriščanje deluje za Windows 7, 8 in 10. Na tej točki, dokler nam Microsoft ne dovoli odstraniti IE11, je splošni nasvet, da ne klikate datotek, ki jih ne pričakujete, verjetno najboljša obramba.
preko zdnet.com
