Zemsta Internet Explorera: słabość w obsłudze URI

Zemsta Internet Explorera: słabość w obsłudze URI10.12.2021 00:29
Zemsta Internet Explorera.
Źródło zdjęć: © Flickr | Christiaan Colen

Konsultanci techniczni z firmy Positive Security opisali podatność umożliwiającą zdalne wykonanie kodu na komputerze ofiary poprzez... kliknięcie linka. Wynika ona ze słabości projektowej obsługi handlera URI z przestrzeni nazw "ms-officecmd:". Jest to błąd charakterystyczny raczej dla oprogramowania z ubiegłego wieku, a jednak pojawia się i dziś.

Windows pozostaje najpopularniejszym systemem operacyjnym dla pecetów nie dlatego, że jest taki świetny, a ze względu na łatwość tworzenia oprogramowania oraz zgodność. Microsoft przez lata gnał na złamanie karku, by dostarczyć rozbudowane narzędzia do tworzenia i uruchamiania oprogramowania na swoich produktach. Niektóre z nich czynią dziś więcej szkody niż pożytku. Chodzi tu o makra Office oraz Internet Explorera.

Melodia przeszłości

Przypomnijmy, Internet Explorer to nie jest tylko przeglądarka. Przede wszystkim jest to platforma programistyczna, projektowana pod kątem tworzenia aplikacji o interfejsie użytkownika napisanym w HTML i mechanizmie komunikacji SOAP. Tak pisane aplikacje miałyby mieć możliwość wołać klasyczne funkcje Windows przez COM a także gościć fragmenty kompilowanego kodu wewnątrz siebie (w miarę potrzeby) w formie formantów ActiveX.

Dziś nikt nie pisze aplikacji desktopowych celujących w silnik HTML Internet Explorera, Visual Basic Script przegrał z JS i jest używany już tylko w wirusach, a kontrolki ActiveX słusznie uznano na siłę piekielną i ich obsługa jest zablokowana.

Windows 11: czy Internet Explorer naprawdę odszedł?

Mniej znanym mechanizmem IE, dziś dostępnym (w o wiele bezpieczniejszej postaci) także w innych przeglądarkach, jest definiowanie niestandardowych przestrzeni nazw. Powłoka Windows umożliwia definiowanie "URI Handlers", adresów innych niż https: oraz file:. Najpopularniejszym z nich jest oczywiście mailto: (poczta), jest jednak mnóstwo innych, jak np. Skype, Zoom czy WebEx. Windows i Office rejestrują kilka handlerów na własne potrzeby. Na przykład ms-settings:/// pozwala przeglądać Ustawienia.

Office URI

Swój handler rejestruje także Office, by łatwiej powoływać się na inne aplikacje pakietu. Jest nim właśnie ms-officecmd:. Przyjmuje on nie adres, a obiekt, zapisany jako JSON. Jest to lekkie nadużycie mechanizmu, pozostaje jednak "legalne".

Internet Explorer, realizując zrodzone w 1996 roku w Redmond marzenie, wykonuje URI handlery w sposób przezroczysty. Zasoby wskazywane przez nie miały wszak być dostępne na wyciągnięcie ręki, "jak zwykły plik". Dlatego takie dziwadła po kliknięciu w IE (lub aplikacji rysującej coś przez IE, jak HTA) uruchamiają się od razu.

Makrowirusy: nowości w rozwoju złośliwych dokumentów

No dobrze, jest to nieroztropne, ale co takiego złego może się stać? Uruchomi się jakiś program pakietu Office? No i co? Niestety, tutaj "nieroztropności" zaczynają się sumować. ms-officecmd: potrafi otworzyć program z parametrem, np. nazwą pliku. To jeszcze nie jest olbrzymi problem (jeżeli plik nie jest złośliwy i nie wykorzystuje dziury). Ale jeżeli wybraną do otwarcia aplikacją jest Teams, wśród parametrów mogą być np. parametry wykonawcze do silnika rysującego.

Zdalne wykonanie kodu

Teams jest napisany w Electronie. Framework ten zawiera pewną słabość: jeżeli jako "GPU Launcher" podamy do ścieżkę do dowolnego EXE, nawet niebędącego launcherem, Electron uruchomi go, jako proces potomny zaufanej aplikacji Office.

Czytaj też: Speedtest – jak sprawdzić prędkość internetu?

Nowe przeglądarki oparte o Chromium, a także Firefox, przed uruchomieniem niestandardowego URI pytają czy na pewno uruchomić skojarzoną z nim aplikację. Internet Explorer i MSHTML uczynią to tylko, gdy mają wątpliwości. Podobnie jest, gdy parserem ms-officecmd: jest sam Office.

Microsoft porzuca pakiet Office UWP. Windows 10 ma coraz mniej sensu

Zabawnym jest, że powodem powstania URI ms-officecmd: jest... Office UWP. Pakiet miał oferować wysoką integrację internetową i w przyszłości zastąpić klasycznego Office'a dla użytkowników indywidualnych. Żadna z tych rzeczy nie miała miejsca, pakiet porzucono, a mimo jego "internetowości", popełniono błąd projektowy właściwy dla ubiegłego stulecia. Odkrywcy podatności informują, że Microsoft załatał lukę w sposób niekompletny i wciąż jest obecna, także w Windows 11.

© dobreprogramy·Redakcja·Regulamin·Polityka prywatności·Reklama·Kontakt
Szanowna Użytkowniczko! Szanowny Użytkowniku!
×
Aby dalej móc dostarczać coraz lepsze materiały redakcyjne i udostępniać coraz lepsze usługi, potrzebujemy zgody na dopasowanie treści marketingowych do Twojego zachowania. Twoje dane są u nas bezpieczne, a zgodę możesz wycofać w każdej chwili na podstronie polityka prywatności.

Kliknij "PRZECHODZĘ DO SERWISU" lub na symbol "X" w górnym rogu tej planszy, jeżeli zgadzasz się na przetwarzanie przez Wirtualną Polskę i naszych Zaufanych Partnerów Twoich danych osobowych, zbieranych w ramach korzystania przez Ciebie z usług, portali i serwisów internetowych Wirtualnej Polski (w tym danych zapisywanych w plikach cookies) w celach marketingowych realizowanych na zlecenie naszych Zaufanych Partnerów. Jeśli nie zgadzasz się na przetwarzanie Twoich danych osobowych skorzystaj z ustawień w polityce prywatności. Zgoda jest dobrowolna i możesz ją w dowolnym momencie wycofać zmieniając ustawienia w polityce prywatności (w której znajdziesz odpowiedzi na wszystkie pytania związane z przetwarzaniem Twoich danych osobowych).

Od 25 maja 2018 roku obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (określane jako "RODO"). W związku z tym chcielibyśmy poinformować o przetwarzaniu Twoich danych oraz zasadach, na jakich odbywa się to po dniu 25 maja 2018 roku.

Kto będzie administratorem Twoich danych?

Administratorami Twoich danych będzie Wirtualna Polska Media Spółka Akcyjna z siedzibą w Warszawie, oraz pozostałe spółki z grupy Wirtualna Polska, jak również nasi Zaufani Partnerzy, z którymi stale współpracujemy. Szczegółowe informacje dotyczące administratorów znajdują się w polityce prywatności.

O jakich danych mówimy?

Chodzi o dane osobowe, które są zbierane w ramach korzystania przez Ciebie z naszych usług, portali i serwisów internetowych udostępnianych przez Wirtualną Polskę, w tym zapisywanych w plikach cookies, które są instalowane na naszych stronach przez Wirtualną Polskę oraz naszych Zaufanych Partnerów.

Dlaczego chcemy przetwarzać Twoje dane?

Przetwarzamy je dostarczać coraz lepsze materiały redakcyjne, dopasować ich tematykę do Twoich zainteresowań, tworzyć portale i serwisy internetowe, z których będziesz korzystać z przyjemnością, zapewniać większe bezpieczeństwo usług, udoskonalać nasze usługi i maksymalnie dopasować je do Twoich zainteresowań, pokazywać reklamy dopasowane do Twoich potrzeb. Szczegółowe informacje dotyczące celów przetwarzania Twoich danych znajdują się w polityce prywatności.

Komu możemy przekazać dane?

Twoje dane możemy przekazywać podmiotom przetwarzającym je na nasze zlecenie oraz podmiotom uprawnionym do uzyskania danych na podstawie obowiązującego prawa – oczywiście tylko, gdy wystąpią z żądaniem w oparciu o stosowną podstawę prawną.

Jakie masz prawa w stosunku do Twoich danych?

Masz prawo żądania dostępu, sprostowania, usunięcia lub ograniczenia przetwarzania danych. Możesz wycofać zgodę na przetwarzanie, zgłosić sprzeciw oraz skorzystać z innych praw wymienionych szczegółowo w polityce prywatności.

Jakie są podstawy prawne przetwarzania Twoich danych?

Podstawą prawną przetwarzania Twoich danych w celu świadczenia usług jest niezbędność do wykonania umów o ich świadczenie (tymi umowami są zazwyczaj regulaminy). Podstawą prawną przetwarzania danych w celu pomiarów statystycznych i marketingu własnego administratorów jest tzw. uzasadniony interes administratora. Przetwarzanie Twoich danych w celach marketingowych realizowanych przez Wirtualną Polskę na zlecenie Zaufanych Partnerów i bezpośrednio przez Zaufanych Partnerów będzie odbywać się na podstawie Twojej dobrowolnej zgody.

Przejdź na