HTML-об'єкт в Допомога ОС Windows включає в себе контроль ActiveX, який забезпечує більшу частину своєї функціональності. Одна з функцій, схильних допомогою контролю містить необмежений буфер, який може бути використана за допомогою веб-сторінку, розміщену на нападника? И сайті або відправити користувачеві в якості HTML пошті. Зловмисник, успішно скористався цією вразливістю б мати можливість запускати код в контексті безпеки користувача, що дозволяє отримати такі ж привілеї, як користувача в системі.
Другий уразливість існує через недоліків, пов'язаних з обробкою складених HTML-файлів довідки, які містять ярлики. Тому що ярлики дозволяють HTML файли довідки, щоб приймати будь-яку бажану дії в системі, тільки довірені HTML Help файли повинні бути дозволено їх використовувати. Два недоліки дозволяють це обмеження обійти. По-перше, HTML-довідки неправильно визначає об'єкт Зона безпеки у випадку, коли веб-сторінка або HTML пошта доставляє CHM файл в папці Temporary Internet Files, а потім відкриває його. Замість обробки файлу CHM в потрібну зону - один, пов'язаний з веб-сторінки або HTML пошти, що поставляється він - HTML-довідки неправильно обробляє об'єкт його на локальний комп'ютер зони, тим самим вважаючи, що довіряють і дозволяє йому використовувати ярлики , Ця помилка посилюється тим, що HTML-довідки об'єкт оленяча шкіра розглянути те, що папка зміст знаходиться в. Якби це було зробити так, він може оговтатися від першого недоліку, як вміст у тимчасову папку Internet явно не довіряв, незалежно Зони Безпеки він надає в.
Сценарій атаки з використанням цієї уразливості буде складним, і включає використання HTML пошту, щоб доставити CHM-файл, що містить ярлик, то використовуючи недоліки, щоб відкрити його і дозволити ярлик виконати. . Ярлик буде в змозі виконати будь-які дії у користувача привілеї на виконання в системі
Вимоги
Windows 2000
Коментар не знайдено