HTML Help laitoksen Windows sisältää ActiveX joka tarjoaa paljon sen toiminnallisuutta. Yksi toimintojen kautta altistuvien ohjaus sisältää tarkistamaton puskuri, jota voitaisiin hyödyntää Web-sivun isännöidään hyökkääjä? S sivuston tai lähettää käyttäjälle HTML-postia. Onnistuneesti hyödyntävä hyökkääjä haavoittuvuutta voisi suorittaa koodia suojauskontekstissa käyttäjä, siten saamassa samat etuoikeudet kuin käyttäjä järjestelmään.
Toinen haavoittuvuus, koska puutteita liittyy käsittelyyn koottu HTML Help-tiedostoja, jotka sisältävät pikakuvakkeita. Koska pikavalinnat mahdollistavat HTML Help -tiedostojen ryhtyä halutun toiminnon järjestelmän, ainoa luotettu HTML Help -tiedostojen olisi sallittava käyttää niitä. Kaksi puutteita sallia tätä rajoitusta voidaan ohittaa. Ensinnäkin, HTML Help laitos virheellisesti määrittää Security Zone tapauksessa, jossa Web-sivun tai HTML-postia toimittaa CHM tiedoston Temporary Internet Files -kansioon ja sen jälkeen avaa sen. Sen sijaan, että käsittely tunnistetta oikeassa vyöhykkeellä - yksi liittyy verkkosivu tai HTML-postia, joka antoi sen - HTML Help laitos virheellisesti käsittelee sen paikallisen tietokoneen vyöhykkeellä, mikä otetaan huomioon se luotettu ja antamalla sen käyttää pikanäppäimiä . Tämä virhe pahentaa se, että HTML Help laitos doesnt? T pitävät mitä kansiota sisältöä asuu. Jos se tehdä niin, se voisi toipua ensimmäinen virhe, sillä sisältöjä Temporary Internet Files -kansio ei ole luotettu, riippumatta Turvallisuusneuvoston Zone se tekee vuonna.
hyökkäys skenaarion tätä heikkoutta olisi monimutkaista, ja liittyy käyttämällä HTML-postia toimittaa tunnistetta, joka sisältää linkin, niin hyödyntäen puutteita avaa se ja anna pikakuvake toteuttaa. Pikakuvake voisi suorittaa mitään toimia käyttäjä oli oikeutta suorittaa järjestelmän.
vaatimukset :
Windows 2000
Kommentteja ei löytynyt