ช่องโหว่ Zero-day แบบใหม่ของ Internet Explorer สามารถช่วยคุณได้ แม้ว่าคุณจะใช้ Chrome
2 นาที. อ่าน
เผยแพร่เมื่อ
แชร์บทความนี้
ปรับปรุงคู่มือนี้
อ่านหน้าการเปิดเผยข้อมูลของเราเพื่อดูว่าคุณจะช่วย MSPoweruser รักษาทีมบรรณาธิการได้อย่างไร อ่านเพิ่มเติม
นักวิจัยด้านความปลอดภัยพบช่องโหว่ใหม่ในวิธีที่ Internet Explorer 11 จัดการ .MHT บันทึกหน้าเว็บ ซึ่งจะทำให้แฮกเกอร์ขโมยไฟล์ในพีซีของคุณได้
สิ่งสำคัญเนื่องจาก Internet Explorer เป็นตัวจัดการเริ่มต้นสำหรับไฟล์ .MHT ช่องโหว่ที่ไม่มีการแก้ไขจะยังคงทำงานแม้ว่าคุณจะใช้ Chrome เป็นค่าเริ่มต้นสำหรับการท่องเว็บก็ตาม
ค้นพบโดย John Page ช่องโหว่ XXE (XML eXternal Entity) ใน IE ใช้ XML เพื่อเลี่ยงการป้องกันของ Internet Explorer จากการเปิดใช้งานโมดูล ActiveX และกำหนดให้ผู้ใช้ดับเบิลคลิกที่ไฟล์ .MHT เท่านั้น (เช่น หากมีผู้ส่งอีเมลหรือส่งข้อความถึงพวกเขา ไฟล์)
“โดยปกติแล้ว เมื่อสร้างอินสแตนซ์ ActiveX Objects เช่น ผู้ใช้ 'Microsoft.XMLHTTP' จะได้รับแถบคำเตือนด้านความปลอดภัยใน IE และได้รับแจ้งให้เปิดใช้งานเนื้อหาที่ถูกบล็อก” นักวิจัยกล่าว “อย่างไรก็ตาม เมื่อเปิดไฟล์ .MHT ที่สร้างขึ้นเป็นพิเศษโดยใช้แท็กมาร์กอัป < xml > ที่เป็นอันตราย ผู้ใช้จะไม่ได้รับเนื้อหาแอคทีฟหรือคำเตือนแถบความปลอดภัย”
ช่องโหว่นี้เหมาะอย่างยิ่งสำหรับการโจมตีแบบ spearfishing ทำให้ผู้ประสงค์ร้ายสามารถขโมยไฟล์หรือข้อมูลได้
“สิ่งนี้สามารถช่วยให้ผู้โจมตีจากระยะไกลสามารถกรองไฟล์ในเครื่องและทำการสำรวจระยะไกลเกี่ยวกับข้อมูลเวอร์ชันของโปรแกรมที่ติดตั้งในเครื่อง” เพจกล่าว
ขออภัย ดูเหมือนว่า Microsoft ไม่ได้วางแผนที่จะแก้ไขปัญหาดังกล่าว โดยตอบกลับการรายงานปัญหาโดยกล่าวว่า:
“เราพิจารณาแล้วว่าการแก้ไขปัญหานี้จะได้รับการพิจารณาในเวอร์ชันอนาคตของผลิตภัณฑ์หรือบริการนี้ ในขณะนี้ เราจะไม่ให้การอัปเดตสถานะของการแก้ไขสำหรับปัญหานี้อย่างต่อเนื่อง และเราได้ปิดกรณีนี้แล้ว”
สามารถดูช่องโหว่ได้ในวิดีโอด้านล่าง พร้อมรายละเอียดทั้งหมด รวมถึงการพิสูจน์แนวคิดที่มีอยู่ คลิกที่นี่เพื่ออ่านรายละเอียดเพิ่มเติม.
ช่องโหว่นี้ใช้ได้กับ Windows 7, 8 และ 10 ณ จุดนี้ จนกว่า Microsoft จะให้เราถอนการติดตั้ง IE11 คำแนะนำทั่วไปที่จะไม่คลิกไฟล์ที่คุณไม่คาดคิดน่าจะเป็นการป้องกันที่ดีที่สุด
ผ่านทาง ZDNet.คอม
