Loading...
Skip to content
Techmaniacs Techmaniacs The blog of tech maniacs
Tel: 123-456-789
  • RSS
  • Home
  • технология
  • блоги
    • Stock Bitcoin (RU)
  • Политика конфиденциальности

Читать Microsoft отказалась исправлять уязвимость нулевого дня в Internet Explorer ~ обзор фото отзывы на techmaniacs.net

Posted on 25 de June de 2021by Edward NguyenCategories:Tech

В пятницу 12 апреля специалист по информационной безопасности Джон Пейдж опубликовал информацию о неисправленной уязвимости в актуальной версии Internet Explorer, а также продемонстрировал её реализацию. Данная уязвимость потенциально может позволить злоумышленнику получить содержимое локальных файлов пользователей систем Windows, минуя систему безопасности браузера.

Уязвимость нулевого дня — это известная, но ещё не устранённая брешь в системе безопасности ПО, которой пользуются хакеры в целях получения несанкционированного доступа к системе

Уязвимость заключается в том, как Internet Explorer обрабатывает файлы в формате MHTML, как правило, имеющих расширение .mht или .mhtml. Данный формат используется в Internet Explorer по умолчанию для сохранения веб-страниц, и позволяет сохранить всё содержимое страницы вместе со всем медиа-контентом в виде единственного файла. На данный момент большинство современных браузеров больше не сохраняют веб-страницы в формате MHT и используют для этого стандартный для WEB формат — HTML, однако они всё ещё поддерживают обработку файлов в данном формате, а также могут использовать его для сохранения при соответствующих настройках или при помощи расширений.

Уязвимость, обнаруженная Джоном, относится к классу XXE (XML eXternal Entity) уязвимостей и заключается в неправильной конфигурации обработчика XML-кода в Internet Explorer. «Эта уязвимость позволяет удалённому злоумышленнику получить доступ к локальным файлам пользователя и, например, извлечь информацию о версии установленного в системе программного обеспечения», — рассказывает Пейдж. «Так, запрос для ‘c:Python27NEWS.txt’ вернёт версию этой программы (интерпретатора Python в данном случае)».

Так как в Windows все файлы MHT по умолчанию открываются в Internet Explorer, использование этой уязвимости является тривиальной задачей, поскольку пользователю нужно всего лишь дважды щёлкнуть по опасному файлу, полученному им по электронной почте, в социальных сетях или мессенджерах.

В обычной ситуации Internet Explorer сообщит вам, если страница содержит потенциально опасные элементы. Уязвимость, обнаруженная Пейджом, позволяет выполнить код минуя данное уведомление

«Как правило, при создании экземпляра объекта ActiveX, таких, как Microsoft.XMLHTTP, пользователь получает предупреждение системы безопасности в Internet Explorer, которое запросит подтверждение на активацию заблокированного содержимого», — объясняет исследователь. «Однако при открытии заранее подготовленного файла .mht с использованием специально оформленных тегов разметки пользователь не получит предупреждения о потенциально опасном содержимом».

По словам Пейджа, он успешно протестировал уязвимость в актуальной версии браузера Internet Explorer 11 со всеми последними обновлениями безопасности в системах Windows 7, Windows 10 и Windows Server 2012 R2.

Вероятно, единственной хорошей новостью в раскрытии данной уязвимости для общественности является тот факт, что некогда доминирующая рыночная доля Internet Explorer в настоящее время сократилась до каких-то 7,34 %, согласно NetMarketShare. Но поскольку Windows использует Internet Explorer в качестве приложения по умолчанию для открытия файлов MHT, пользователям не обязательно устанавливать IE в качестве браузера по умолчанию, и они по-прежнему уязвимы, пока IE всё ещё присутствует в их системах, а они не уделяют внимание формату скачиваемых в интернете файлов.

Ещё 27 марта Джон уведомил Microsoft об этой уязвимости в их браузере, но 10 апреля исследователь получил от компании ответ, где она обозначила, что не считает данную проблему критически важной.

«Исправление будет выпущено только со следующей версией продукта», — говорится в письме Microsoft. «В настоящее время мы не планируем выпускать решение для данной проблемы».

После однозначной реакции Microsoft исследователь опубликовал подробности об уязвимости нулевого дня на своём сайте, а также демонстрационный код и видео на YouTube.

Хотя реализация данной уязвимости не так проста и требует каким-либо образом вынудить пользователя запустить неизвестный файл в формате MHT, эту уязвимость не следует воспринимать легкомысленно, несмотря на отсутствие реакции со стороны Microsoft. Группировки хакеров уже использовали файлы MHT для фишинга и распространения вредоносных программ в прошлом, ничто не помешает заняться им этим и сейчас. 

Впрочем, для того, чтобы избежать данной и многих похожих уязвимостей, достаточно просто обращать внимание на расширение файлов, которые вы получаете из сети Интернет, и проверять их антивирусом или же на сайте VirusTotal. А для дополнительной подстраховки просто назначьте для файлов .mht или .mhtml стандартным приложением свой любимый браузер, отличный от Internet Explorer. Например, в windows 10 это делается достаточно легко в меню «Выбор стандартных приложений для типов файлов».

Вы можете назначить любой отличный от IE браузер для открытия файлов .mht и .mhml, чтобы обезопасить себя

Edward Nguyen

techmaniacs.net
  • На видео Galaxy S10+ запечатлён с проблемным аксессуаром –
  • ECS TH10GM2: гибридный планшет с процессором Intel и ОС Windows 10 –
  • Со следующего месяца в Fallout 76 будет еженедельно появляться новый контент –
  • Владельцы Switch смогут посетить разум Янга в приключенческом экшене Anodyne с 28 февраля –
  • NASA купит у Роскосмоса два дополнительных места на кораблях «Союз» для полётов на МКС –
  • Tech

О портале TechManiacs

TechManiacs был создан с целью предоставления качественной и достоверной информации обо всем, что связано с технологиями. На страницах портала можно найти новости о новых устройствах, глубокие обзоры, сравнительные тесты, а также советы и рекомендации для пользователей. TechManiacs фокусируется на честных и независимых обзорах, которые помогают читателям сделать осознанный выбор при покупке различных гаджетов и программного обеспечения.

Команда TechManiacs включает опытных экспертов и журналистов, которые тщательно исследуют каждый продукт, чтобы предоставить подробную информацию и объективные отзывы. Сайт также активно взаимодействует со своими читателями, приглашая их участвовать в обсуждениях и делиться собственными мнениями.

Основные Разделы на TechManiacs

На сайте TechManiacs представлены разнообразные разделы, которые охватывают все аспекты современных технологий. Вот некоторые из самых популярных категорий:

  1. Новости технологий
    • Раздел новостей охватывает последние события и анонсы в мире технологий. Читатели могут узнать о новых продуктах, инновационных разработках и тенденциях в таких областях, как мобильные устройства, искусственный интеллект, виртуальная реальность и интернет вещей.
  2. Обзоры гаджетов
    • TechManiacs известен своими подробными обзорами различных устройств, включая смартфоны, ноутбуки, планшеты, игровые консоли и умные часы. В каждом обзоре рассматриваются такие аспекты, как производительность, дизайн, качество сборки, функциональность и стоимость. Эти обзоры помогают пользователям принимать взвешенные решения о покупке.
  3. Сравнительные тесты
    • В разделе сравнений TechManiacs предлагает читателям анализ различных устройств в одной категории, таких как сравнения смартфонов, процессоров или видеокарт. Эти материалы особенно полезны для тех, кто выбирает между несколькими вариантами и хочет узнать о их преимуществах и недостатках.
  4. Советы и рекомендации
    • В этом разделе пользователи найдут практические советы и лайфхаки по использованию техники, настройке устройств и улучшению их производительности. TechManiacs также делится советами по безопасности, защите данных и оптимизации работы с различными программами.
  5. Игровые устройства и контент
    • Портал освещает последние новинки в игровой индустрии, предлагая обзоры игровых консолей, аксессуаров, а также игр для ПК и консолей. Читатели могут найти информацию о лучших играх, оценках, обновлениях и трендах в мире гейминга.
  6. Программное обеспечение и приложения
    • TechManiacs регулярно публикует обзоры и рекомендации по приложениям и программному обеспечению, которые могут упростить повседневные задачи или улучшить работу устройств. В этом разделе представлены статьи о полезных приложениях для Android, iOS, Windows и macOS.
Tel: 123-456-789
  • RSS
© Techmaniacs. All rights reserved.
Back to top