Дослідник безпеки Джон Пейдж (John Page) опублікував інформацію щодо виявленої уразливості XXE (XML eXternal Entity) в браузері Internet Explorer, яка може дозволити хакерам красти файли з Windows. Ця можливість може бути використана, коли користувач відкриває файл MHT. Уразливість полягає у тому, що браузер обробляє файли MHT (MHTML Web Archive). Вони є стандартом за замовчуванням, в якому всі версії браузера зберігають веб-сторінки, коли користувач виконує команду «Зберегти сторінку» – CTRL + S. Сучасні браузери більше не зберігають веб-сторінки у форматі MHT і використовують стандартний формат HTML. Але більшість браузерів все ще підтримують обробку цього формату.

Уразливість в Internet Explorer дозволяє викрадати дані з Windows

Оскільки у Windows всі файли MHT автоматично відкриваються за замовчуванням в Internet Explorer, використання цієї «уразливості» є цілком звичайним. Користувачам необхідно всього лиш двічі клікнути по файлу, який отримано електронною поштою чи будь-яким іншим способом. За словами Пейджа, уразливий код залежить від того, як браузер обробляє користувацькі команди CTRL + K (подвійна вкладка), «Попередній перегляд» або «Друк». Зазвичай, це потребує деякої взаємодії з користувачем, але зазначається, що це може бути автоматизовано.

Як правило, при створенні екземплярів об’єктів ActiveX, таких як «Microsoft.XMLHTTP», користувачі отримають попередження системи безпеки в браузері і отримають запрошення активувати заблокований контент. Однак, при відкритті спеціально створеного файлу .MHT з використанням шкідливих тегів розмітки <xml>, користувач не отримає такого попередження.

За словами Пейджа, він успішно протестував уразливість в останньому браузері Internet Explorer 11 з усіма найсвіжішими оновленнями безпеки у версіях Windows 7, Windows 10 і Windows Server 2012 R2. Пейдж сказав, що 27 березня повідомив Microsoft про нову уразливість, але компанія відмовилась розглядати помилку для термінового виправлення безпеки.


Схожі новини

1 хв
Новини ІТ

В травневому оновленні Windows 10 виявили проблему

Microsoft блокуватиме травневе оновлення Windows 10, якщо до комп’ютеру підключений USB-пристрій або microSD картка. Оскільки літери дисків зовнішніх носіїв можуть бути перейменовані, що буде видавати збій або перешкоджати належному запуску необхідного програмного забезпечення після оновлення. Але, як виявляється, внутрішні HDD/SSD диски теж можуть стати причиною проблеми. З цієї причини, оновлення для таких комп’ютерів заблоковано. Спроба […]


1 хв
Новини ІТ

Chrome для Android отримує новий режим заощадження даних

Після появи режиму заощадження трафіку (Data Saver) в браузері Chrome, кількість використовуваних даних користувачами знизилась до 60%. Зараз ця можливість розширює функціональність, щоб забезпечити більше переваг на додачу до економії даних. Сторінки тепер завантажуються швидше, в деяких випадках значно швидше, і використовують менше пам’яті. Саме тому Data Saver перейменовують в Lite Mode (полегшений режим). Новий […]


1 хв
Новини ІТ

Microsoft відмовився від обіцяної функції у Windows 10

Припускалось, що Windows 10 отримає функцію Sets, яка контролюватиме дані, сайти та іншу інформацію через вкладки, на кшталт браузера. Але стало зрозуміло, що Microsoft по-тихому прибрав цю функцію і не планує її відроджувати. Зазначається, що функція «була погано сприйнята або її не зрозуміли». Але джерела заявляють, що розробники все ще хочуть додати вкладки у Windows […]


Улюблене 0
Відкрити сторінку улюбленого Продовжити перегляд