HTML Hjælp facilitet i Windows indeholder et ActiveX-objekt, der giver meget af sin funktionalitet. En af de funktioner, der udsættes via kontrol indeholder en ukontrolleret buffer, som kan udnyttes af en webside hostet på en hacker? S hjemmeside eller sendes til en bruger som en HTML-mail. En hacker, som det lykkes at udnytte sårbarheden ville være i stand til at køre kode i sikkerhed inden for brugeren, og derved opnå de samme privilegier som den bruger på systemet.
En anden svaghed eksisterer på grund af fejl i forbindelse med håndteringen af kompilerede HTML Hjælp-filer, der indeholder genveje. Fordi genveje tillader HTML Hjælp-filer til at tage et hvilket som helst ønskede handling på systemet, betroede kun HTML Hjælp-filer skal have lov til at bruge dem. To fejl tillader denne begrænsning til at blive omgået. Først HTML Hjælp facilitet forkert bestemmer sikkerhedszone i det tilfælde, hvor en webside eller HTML mail leverer en CHM-fil til mappen Temporary Internet Files og derefter åbner det. I stedet for at håndtere CHM-filen i den rigtige zone - den ene er forbundet med den webside eller HTML mail, leveret det - HTML Hjælp facilitet forkert håndterer det i Lokal computer Zone, og dermed overvejer det tillid og gør det muligt at bruge genveje . Denne fejl forværres af det faktum, at HTML Hjælp-faciliteten gør ikke overveje, hvad mappe indholdet er bosat i. Var det til at gøre det, det kunne komme fra den første fejl, som indhold i Temporary Internet Mappe tydeligvis ikke tillid til, uanset af Sikkerhedsrådet Zone den gør i.
Angrebet scenario for denne sårbarhed ville være kompleks, og indebærer anvendelse af en HTML mail til at levere en CHM fil, der indeholder en genvej, så gør brug af fejlene for at åbne den og give genvejen at udføre. . Genvejen ville være i stand til at udføre enhver handling brugeren havde rettigheder til at udføre på systemet
Krav :
Windows 2000
Kommentarer ikke fundet