دوشنبه, ۱۸ تیر, ۱۴۰۳ / 8 July, 2024
شکاف امنیتی بین دامنهای در بدستگیرنده(Handler)
سیستمهای تحت تاثیر:
سیستمهای ویندوز
یک شکاف امنیتی بین دامنهای در Handler پروتکل MHTML که به حملهکننده اجازه اجرای کد دلخواه را با حقوق فردی که آن را طلب کرده است، میدهد. نفوذکننده بعلاوه ممکن است بتواند دیتای روی وبسایتهای سایر دامنهها را بخواند و دستکاری کند.
یک شکاف امنیتی در مسیر Handler پروتکل MIME که دامنه امنیتی دیتای رجوع داده شده توسط URL مشخصکننده محل دیگر را تعیین میکند، وجود دارد. هنگامی که MHTML Handler یک فایل خارج از دسترس یا ناموجود را آدرس میدهد، میتواند به فایلی از مکانی دیگر دست یابد. MHTML Handler به نادرستی با این فایل رفتار میکند انگار که در همان محل فایل ناموجود بوده است.
این MHTML Handler بعنوان بخشی از Outlook Express مطرح است و بطور پیشفرض روی همه سیستمهای ویندوز فعلی نصب میگردد. این Handler یک جزء اشتراکی ویندوز است. هر برنامهای که ارجاع پروتکل MHTML به سیستم عامل را با خود دارد، Handler را مطالبه میکند (معمولا توسط IE).
شماره CVE اختصاص دادهشده CAN-۲۰۰۴-۰۳۸۰ است.
تاثیر
با متعاقد کردن یک کاربر برای دیدن یک فایل HTML همچون یک صفحه وب یا پیام به فرمت HTML ، نفوذگر میتواند به دیتا دسترسی یابد یا اسکریپتی را در یک دامنه امنیتی متفاوت از دامنهای که دربردارنده فایلهای نفوذگر است، اجرا نماید. نفوذگر همچنین ممکن است بتواند دیتای سایر وبسایتها را بخواند یا تغییر دهد.
کد بهرهبرداری از این آسیبپذیری در دسترس عموم قرار دارد و گزارشهای استفاده از این آسیبپذیری نیز منتشر شده است. اسبتروای Ibiza، انواع W۳۲/Bugbear و BloodHound.Exploit.۶ مثالهایی از کدهای آسیبرسان هستند که از این شکاف امنیتی بهره میبرند.
هنگام ارجاع به یک فایل MHTML ناموجود یا غیرقابل دسترس با استفاده از پروتکهای ITS و mhtml:، IE میتواند به یک فایل CHM (Compiled HTML Help) از یک محل دیگر دسترسی یابد. بدلیل وجود این شکاف امنیتی در MHTML Handler ، IE به نادرستی با فایل CHM طوری رفتار میکند انگار که در همان دامنه فایل MHTML ناموجود قرار دارد. با استفاده از یک URL دستکاری شده، یک نفوذگر میتواند باعث اجرای اسکریپت دلخواه در فایل CHM در یک دامنه دیگر گردد.
راه حل
اعمال Patch ارائه شده توسط میکروسافت در بولتن امنیتی MS۰۴-۰۱۳
بنظر میرسد از کار انداختن protocol handler های ITS و MHTML ، جلوی بهرهبرداری از این شکاف امنیتی را میگیرد. این کلیدها را در رجیستری تغییر دهید یا حذف کنید:
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\
{ms-its,ms-itss,its,mk,mhtml}
ازکار انداختن این Handlerها از کارایی سیستم Help ویندوز تا حد زیادی میکاهد و ممکن است عواقب ناخواسته دیگری نیز داشته باشد. بنابراین با نصب patch و اطمینان از صحت کارکرد آن، تغییرات اعمال شده را به حالت قبل برگردانید.
URLهای ناخواسته را که در پیامها یا اتاقهای گفتگو وجود دارند، دنبال نکنید.
نرمافزار ضدویروس خود را بهروز نگاه دارید.
مسعود پزشکیان انتخابات ریاست جمهوری انتخابات ایران پزشکیان انتخابات ریاست جمهوری 1403 سعید جلیلی دولت چهاردهم دولت سیزدهم انتخابات ریاست جمهوری چهاردهم رئیس جمهور انتخابات ریاست جمهوری ۱۴۰۳
تهران سازمان هواشناسی قتل آلودگی هوا شهرداری تهران قوه قضاییه کنکور سلامت آموزش و پرورش محیط زیست پلیس پلیس راهور
قیمت دلار قیمت طلا خودرو قیمت خودرو بانک مرکزی بازار خودرو بورس قیمت سکه بازار سرمایه دلار واردات خودرو ایران خودرو
عاشورا دفاع مقدس سینما امام حسین (ع) کتاب تلویزیون سینمای ایران رسانه ملی سریال رامبد جوان تئاتر هنرمندان
کنکور ۱۴۰۳ سازمان ملی سنجش وزارت علوم فضا ربات
رژیم صهیونیستی جنگ غزه غزه فلسطین روسیه فرانسه اسرائیل انگلیس چین جو بایدن اوکراین دونالد ترامپ
پرسپولیس فوتبال استقلال باشگاه پرسپولیس یورو 2024 نقل و انتقالات لیگ برتر خوان کارلوس گاریدو لیگ برتر لیگ برتر ایران علیرضا بیرانوند تیم ملی آلمان تیم ملی اسپانیا
هوش مصنوعی فناوری اینترنت اینستاگرام عیسی زارع پور تماس تصویری سامسونگ ناسا شیائومی نوآوری نخبگان گوگل
ویتامین کودک طب سنتی گرمازدگی صبحانه سردرد کاهش وزن پوکی استخوان فشار خون