HTML-hjelp i Windows inneholder en ActiveX-kontroll som gir mye av sin funksjonalitet. En av funksjonene eksponert via styre inneholder en ukontrollert buffer, noe som kan utnyttes av en webside som ligger på en angriper? S området eller sendes til en bruker som en HTML-mail. En angriper som klarer å utnytte dette sikkerhetsproblemet ville være i stand til å kjøre kode i sikkerhetskonteksten for brukeren, og dermed få de samme rettighetene som brukeren på systemet.
Det finnes et sikkerhetsproblem på grunn av feil i forbindelse med håndteringen av kompilerte HTML hjelpefiler som inneholder snarveier. Fordi snarveier tillate HTML-hjelpefiler til å ta en hvilken som helst handling på systemet, bare klarerte HTML-hjelpefiler bør få lov til å bruke dem. To feil tillater at denne restriksjonen blir forbigått. Først HTML hjelp feilaktig sikkerhetssonen i saken der en webside eller HTML-mail leverer en CHM filen til mappen for midlertidige Internett-filer og deretter åpner den. I stedet for å håndtere CHM-filen i riktig sone - den ene i forbindelse med websiden eller HTML-mail som leverte det - HTML-hjelp håndterer det på feil måte i sonen Lokal datamaskin, og dermed vurderer det klarert, og slik at det å bruke snarveier . Denne feilen er forsterket av det faktum at HTML-hjelp doesn? T vurdere hvilken mappe innholdet ligger i. Var det for å gjøre det, det kunne komme seg fra den første feilen, som innhold i Temporary Internet Folder åpenbart ikke er klarert, uansett av sikkerhetssonen den gjengir i.
Den angrepsscenario for dette sikkerhetsproblemet vil være kompleks, og involverer bruk av en HTML-mail for å levere en CHM-fil som inneholder en snarvei, og deretter gjøre bruk av feilene til å åpne den og la den snarveien å utføre. . Snarveien ville være i stand til å utføre alle handlinger brukeren hadde rettigheter til å utføre på systemet
Krav
Windows 2000
Kommentarer ikke funnet