Азы компьютера

9 авг 2018
Специалисты компании Netsparker обнаружили уязвимость (CVE-2018-0871) в Edge. - 869357121884

Специалисты компании Netsparker обнаружили уязвимость (CVE-2018-0871) в Edge.

В настоящее время проблема уже исправлена, но она позволяет атаковать старые версии браузера и похищать локальные файлы пользователей.
Баг связан с работой функциональности Same-Origin Policy (SOP). В Edge, равно как и в других браузерах, SOP используется для предотвращения загрузки вредоносного кода посредством ссылок, чей домен, поддомен, порт и протокол не соответствуют оригинальным. И все работает как должно, за исключением одного сценария: если пользователь сам загружает вредоносный файл HTML на свою машину и запускает его.
Если пользователь запускает такой файл HTML, вредоносный код будет загружен через file://, то есть он не будет иметь домена и порта. А значит, в этом файле может содержаться код, ответственный за сбор и кражу любых локальных файлов с компьютера жертвы через URL file://. Хуже того, таким образом в браузере доступны любые файлы ОС, что дает атакующему огромное пространство для маневра.
Исследователи записали видеодемонстрацию атаки, в ходе которой им удалось передать на удаленный сервер локальные файлы с компьютера, просто запуская вредоносный HTML-файл в Edge, а также приложении Mail and Calendar.

Специалисты компании Netsparker обнаружили уязвимость (CVE-2018-0871) в Edge. - 869357177180
gif
PoC video for Microsoft Edge Browser vulnerability
Разумеется, такая атака подразумевает, что преступнику уже известно, где именно размещаются нужные файлы. Однако многие файлы ОС и приложений имеют известные и неизменные пути, а в ряде случаев адрес файла можно попросту угадать или подобрать. Эксперты пишут, что подобный метод вряд ли будет эффективен для массового распространения малвари, однако он хорошо подойдет для направленных атак на важные цели.

Хотя, во время июльского «вторника обновлений» разработчики Microsoft уже устранили баг в Edge и Mail and Calendar, исследователи предупреждают, что открывать файлы HTML, полученные из недоверенных источников, все равно крайне опасно. Дело в том, что файлы HTML вообще редко вызывают у пользователей подозрения. Так, по данным аналитиков F-Secure, чаще всего в ходе спам-кампаний используются вредоносные вложения всего пяти типов: ZIP, DOC, XLS, PDF и 7Z. Но это не означает, что другие вложения, гарантировано, не представляют угрозы.
Специалисты компании Netsparker обнаружили уязвимость (CVE-2018-0871) в Edge. - 869357149532
gif
#НовостиВМиреИнета

Комментарии

  • 9 авг 2018 14:28
    Лучше бы сделали возможность удалить edge и ie
  • 9 авг 2018 16:40
    Этим дырявым недобраузером пользуются либо полные "блондинки",либо уж совсем дремучие...
  • 9 авг 2018 18:01
    Я пользуюсь. И я не "блондинка" и не "дремучий". Даниил Давыдов тоже пользуется... ;-)
  • 9 авг 2018 19:33
    (H):-D
  • 9 авг 2018 20:59
    Им пользуется большинство в той или иной степени, например закачку обновлений качает качалка с edge или ie, просто окно браузера при этом скрыто
  • 10 авг 2018 06:44
    Угу.Я на срочке то ж пользовался кирзачами-но сказать что это удобно,приятно и красиво...:-D
  • 10 авг 2018 08:05
    А что "удобно, приятно и красиво"?  Как говорится, "на вкус и цвет...". ;-) Хромой Гугль - Пожиратель Оперативки, который обновляется чуть ли не каждую неделю и все свои старые предыдущие копии, по сотне мегабайтов каждая, хранит у вас на диске, у которого изначально даже старый флеш нормально не работает, но при этом он абсолютно все ваши действия собирает на серверах компании? Мазилла, Огнелис, Опера? Может ещё Tor или Epic добавим "до кучи"? Давай теперь, вместо того, чтобы настроить под себя парочку уже встроенных в ОС браузеров, поставим ещё штуки три-пять "под каждый чих"? Я встречал компьютеры, где по два-три антивирусника стоит (плюс встроенный в Хромого Гугля), плюс, как минимум, пара-тройка разного "чистилок" (потому что в каждой в настройках по умолчанию юзеру что-то удобно "кликать" ). Всё это "еле ворочается" от такого количества не настроенных нормально взаимозаменяющих друг друга программ, в обязательном порядке сидящих в автозапуске, а внутри корпуса, никогда не видевшего пылесоса, уже птеродактили свили парочку гнёзд из "валенок" и живут там себе припеваючи... https://lifehacker.ru/6-prichin-udalit-chrome/
  • 10 авг 2018 08:07
    Ничто не мешает использовать хромиум
  • 10 авг 2018 10:47
    Насчёт хрома-абсолютно согласен.62й ф\фокс-недалеко ушёл,настроек-как у бомжа со стажем зубы=редко и криво,и лечить невозможно.
    Вот хромиум и палёного(этого хоть настроить получается) лиса и пользую.
    Но таки да-на сегодня с пользовательского софта наиболее напряжонно-это браузеры.
    Тот что "встроенный"-годится ходить на сайт форточек-не более,и то с напрягом.
    С радостью б глянул на новый хороший браузер-но на горизонте или куцие поделки или хром с нескучным оформлением,а то и + проблемы от "улучшателей".
    Я их перепробовал приличную портянку,и для форточек и для пингвином и ведром(стоит на буке анроид(ремикс)).Так был путний(Maxthon),пока не убили,перейдя на хром.Он заразный что ль?:-D.Многих покусал...
    Вот остался бледный лун с хромиумом.Вариации от названия опера после 12й-куцый тормоз.
    Такая вот радостная картина.(Сам написать хороший-в школе плохо учился... :-(:-D )
  • 17 авг 2018 18:06
    По хромиум.Сегодня лечил свой дебиан(Q4OS).ВЫлечил.В нём стоит хромиум 57й-полгода как(то есть не древний).Htop показал нагрузку проца 4.8% и ОЗУ 244Мб.Это одна вкладка.Вроде и родня хромому-но аппетиты разные.(скрин есть.)