Facilitatea Ajutor HTML în Windows include un control ActiveX care oferă o mare parte din funcționalitatea sa. Una dintre funcțiile expuse prin controlul conține o soluție tampon necontrolat, care ar putea fi exploatate de către o pagină Web găzduit pe un atacator? S Site sau trimise la un utilizator ca un mesaj HTML. Un atacator care exploateaza cu succes vulnerabilitatea ar fi capabil să ruleze cod în contextul de securitate a utilizatorului, câștigând astfel aceleași privilegii ca utilizator pe sistem.
A doua vulnerabilitate există datorită defectelor asociate cu manipularea compilate fișiere HTML Help care conțin comenzi rapide. Deoarece comenzi rapide permit fișiere de ajutor HTML pentru a lua orice acțiune dorită asupra sistemului, numai de încredere fișiere Ajutor HTML ar trebui să poată să le folosească. Două defecte permite această restricție să fie ocolite. În primul rând, facilitatea de Ajutor HTML determină în mod incorect Zona de Securitate în cazul în care o pagină Web sau HTML e-mail oferă un fișier CHM în folderul Temporary Internet Files și, ulterior, se deschide. În loc de manipulare fișier CHM în zona corectă - cel asociat cu pagina Web sau HTML e-mail că a livrat - instalația HTML Help se ocupă în mod incorect în zona Local Computer, astfel considerându-l de încredere și care să îi permită să utilizeze comenzi rapide . Această eroare este agravată de faptul că instalația HTML Help nu-? T ia în considerare ceea ce dosarul conținutul se află în. Au fost în acest sens, s-ar putea recupera de la primul defect, ca un conținut în directorul Temporary Internet este în mod clar nu de încredere, indiferent din Zona de Securitate se face în.
Scenariul de atac pentru această vulnerabilitate ar fi complexă și implică utilizarea unui e-mail HTML pentru a oferi un fișier CHM care conține o comandă rapidă, apoi folosind defectelor pentru ao deschide și permite comanda rapidă pentru a executa. . Comanda rapidă ar putea efectua orice acțiune a utilizatorului a avut privilegii pentru a efectua pe sistemul
Cerințe :
Windows 2000
Comentariile nu a fost găsit