Die HTML Help fasiliteit in Windows sluit 'n ActiveX control wat baie van sy funksies bied. Een van die funksies blootgestel via die beheer bevat 'n ongehinderd buffer, wat uitgebuit kan word deur 'n webblad bedryf op 'n aanvaller se webwerf of gestuur word aan 'n gebruiker as 'n HTML e-pos. 'N aanvaller wat suksesvol uitgebuit die kwesbaarheid in staat sou wees om die kode in die veilige konteks van die gebruiker, en daardeur kry dieselfde voorregte as die gebruiker op die stelsel.
'n tweede kwesbaarheid bestaan as gevolg van foute wat verband hou met die hantering van saamgestel HTML Help lêers wat kortpaaie bevat. Omdat kortpaaie laat HTML Help lêers om enige gewenste optrede op die stelsel te neem, net vertrou HTML Help lêers moet toegelaat word om dit te gebruik. Twee foute toelaat dat hierdie beperking te omseil. Eerstens, die HTML Help fasiliteit verkeerd bepaal die Security Sone in die geval waar 'n webblad of HTML-pos lewer 'n CHM lêer na die gids Temporary Internet Files en daarna open nie. In plaas van die hantering van die lêer CHM in die korrekte zone - die een wat verband hou met die webblad of HTML-pos dat dit afgelewer - die HTML Help fasiliteit verkeerd hanteer dit in die plaaslike rekenaar Zone, en daardeur oorweeg dit vertrou en toelaat dat dit gebruik kortpaaie . Hierdie fout word vererger deur die feit dat die HTML Help fasiliteit kom nie? T oorweeg wat die gids inhoud woon in. Was dit om dit te doen, kan dit herstel van die eerste fout, soos die inhoud binne die tydelike internet dopgehou is duidelik nie vertrou word nie, ongeag van die Veiligheidsraad Zone dit maak in.
Die aanval scenario vir hierdie kwesbaarheid sou kompleks wees en behels die gebruik van 'n HTML-pos na 'n CHM lêer wat 'n kortpad bevat red, dan maak gebruik van die foute om dit oop en laat die kortpad uit te voer. . Die kortpad in staat sou wees om enige aksie waarmee die gebruiker het voorregte uit te voer op die stelsel verrig
Vereistes :
Windows 2000
Kommentaar nie gevind