Помощ съоръжение HTML в Windows включва контрол на ActiveX, който осигурява голяма част от неговата функционалност. Една от функциите, изложени чрез контрола съдържа нерегистриран буфер, който може да се използва от уеб страница хоства на един нападател? Ите сайт или изпратени на един потребител като HTML поща. Един нападател, който успешно използва уязвимостта ще бъде в състояние да тече код в контекста на сигурността на потребителя, като по този начин получаване на същите привилегии като потребител на системата.
Съществува втора уязвимост поради недостатъци, свързани с обработката на компилирани HTML Help файлове, които съдържат преки пътища. Тъй като преки пътища позволяват HTML Help файлове, за да вземат всяко желано действие на системата, само доверен HTML Help файлове трябва да бъде позволено да ги използват. Две недостатъци позволяват това ограничение да бъде прескочена. Първо, HTML Help съоръжението за неправилно определя зона за сигурност в случай, че дадена уеб страница или HTML поща доставя CHM файла в папката Временни интернет файлове и след това тя се отваря. Вместо да се занимава със файл CHM в правилната зона - този, свързан с уеб страница или HTML поща, който я приема - съоръжението за HTML Help неправилно се справя в Local Computer зона, като по този начин се има предвид, че има доверие и позволява тя да се използва за бърз достъп , Тази грешка се усложнява и от факта, че съоръжението за HTML Help няма? Т помисли какво папка съдържанието пребивава инча Ако беше да направи това, тя може да се възстанови от първия недостатък, тъй като съдържанието в Temporary Internet Folder явно не се ползва с доверието, независимо на зоната за сигурност го прави инча
Сценарият на атака за тази уязвимост ще бъде сложна и включва използването на HTML мейл за да достави на файлове CHM, който съдържа пряк път, а след това използването на недостатъците, за да го отворите и да се даде възможност за бърз достъп да се изпълни. . Прекият път ще бъде в състояние да изпълнява всяко действие на потребителя, имаше привилегии за извършване на системата
<> силни Изисквания
Windows 2000
Коментари не е намерена