Windows HTML Yardımı aracı, işlevlerinin çoğunu sağlayan bir ActiveX denetimi içerir. Kumanda üzerinden maruz işlevlerinden biri, bir saldırganın? S sitesi veya HTML postası olarak bir kullanıcıya gönderilen barındırılan bir Web sayfası tarafından istismar olabilir denetlenmeyen bir arabellek içerir. Başarıyla güvenlik açığından yararlanan bir saldırgan, böylece sistem üzerinde kullanıcı ile aynı ayrıcalıkları kazanıyor, kullanıcının güvenlik bağlamında kod çalıştırmak mümkün olacaktır.
ikinci bir güvenlik açığı nedeniyle kısayollar içeren derlenmiş HTML Yardım dosyaları işleme ile ilgili kusurları vardır. Kısayollar HTML Yardım dosyaları sistemde istenilen eylemde izin Çünkü sadece HTML Yardım dosyaları bunları kullanmak için izin verilmesi gerektiğini güvendim. İki kusurları, bu sınırlama atlanır izin verir. İlk olarak, HTML Yardımı, yanlış bir Web sayfası veya HTML posta Temporary Internet Files klasörüne bir CHM dosyasını teslim durumunda Güvenlik Bölgesi belirler ve daha sonra bunu açar. Böylece, HTML Yardımı yanlış Yerel Bilgisayar Bölgesi'nde onu kolları o güvenilir düşünüyor ve kısayolları kullanmak için izin - teslim Web sayfası veya HTML postası ile ilişkili bir - yerine doğru bölgede CHM dosyasını işleme . Bu hata HTML Yardımı gelmez gerçeği ile birleşir? T içeriğin bulunduğu klasörü düşünün. Bunu yapmak için mıydı, o Temporary Internet Klasör içindeki içerik olarak, ilk kusur kurtarmak olabilir açıkça güvenilmez, ne olursa olsun Güvenlik Zone o
Bu güvenlik açığı için saldırı senaryosu karmaşık olacaktır. Büyük işler, ve açmak ve kısayol izin kusurları kullanımını daha sonra, bir kısayol içeren bir CHM dosyasını teslim etmek bir HTML posta kullanarak yapmayı gerektirir yürütmek. . Kısayol kullanıcı sistem üzerinde gerçekleştirmek için ayrıcalıkları vardı herhangi bir eylemi gerçekleştirmek mümkün olacaktır
Gereksinimleri
Windows 2000
Yorum Bulunamadı