HTML Pagalba įrenginys Windows apima ActiveX, kuri suteikia daug savo funkcionalumu. Vienas iš funkcijų veikiami per kontrolės sudėtyje yra neregistruotą buferį, kuris galėtų būti išnaudojami interneto puslapyje talpinama užpuolikas? -ų Svetainę arba išsiunčiamos į vartotojui HTML paštu. Užpuolikas, kuris sėkmingai išnaudoti pažeidžiamumą galėtų paleisti kodą saugumo kontekste vartotojui, taip įgyti tokias pačias privilegijas kaip dėl sistemos vartotojui.
antra pažeidžiamumas egzistuoja, nes, susijusių su surinktais HTML žinyno failų, kuriuose yra nuorodų tvarkymo trūkumų. Kadangi klavišai leidžia HTML žinyno failai imtis bet kurioje norimoje veiksmų sistema, tik pasitikėjo HTML žinyno failai turėtų būti leidžiama juos naudoti. Du trūkumai leidžia šis apribojimas turi būti apeinama. Pirma, HTML Pagalba įrenginys netinkamai nustato Saugumo Zona tuo atveju, kai interneto puslapyje arba HTML pašto pareikš CHM failą į aplanką Temporary Internet Files ir vėliau atidaro. Vietoj tvarkymo CHM failą į teisingą zona - vieną, susijusią su žiniatinklio puslapį arba HTML laiškus, pristatyti ją - HTML Žinynas įrenginys netinkamai tvarko jį vietiniame kompiuteryje zona, taip atsižvelgiant į tai pasitiki ir leidžia jį naudoti sparčiuosius klavišus , Ši klaida sunkina tai, kad HTML Pagalba įrenginys neturi? T apsvarstyti, ką aplanką turinys gyvena. Ar tai daryti, tai gali atsigauti nuo pirmos škvalas, kaip turiniu Temporary Internet aplankas yra aiškiai nepatikimas, nepriklausomai Saugumo zonos jis teikia vietą.
ataka scenarijus šio pažeidžiamumo būtų sudėtinga ir apima naudojant HTML laiškus pristatyti CHM failą, kuriame yra santrumpa, tada pasinaudojant trūkumų, kad jį atidarytumėte ir leisti nuorodą vykdyti. . Spartusis galės atlikti bet kokius veiksmus, vartotojas turėjo privilegijas atlikti sistemoje
Reikalavimai :
"Windows 2000"
Komentarai nerastas