HTML-hjälpfunktionen i Windows ingår en ActiveX-kontroll som ger en stor del av dess funktionalitet. En av de funktioner som exponeras via kontroll innehåller en oskyddad buffert, som skulle kunna utnyttjas av en webbsida värd för en angripare? S webbplats eller skickas till en användare som en HTML-mail. En angripare som lyckas utnyttja sårbarheten skulle kunna köra kod i säkerhetskontexten för användaren, och därmed få samma privilegier som användaren på systemet.
En andra sårbarhet existerar på grund av brister i samband med hanteringen av kompilerade HTML-hjälpfiler som innehåller genvägar. Eftersom genvägar tillåter HTML-hjälpfiler för att vidta önskad åtgärd på systemet, bara litade HTML-hjälpfiler bör tillåtas att använda dem. Två brister tillåter denna begränsning kan kringgås. Först bestämmer HTML Help anläggningen felaktigt säkerhetszon i det fall där en webbsida eller HTML-mail ger en CHM-fil till mappen Temporary Internet Files och sedan öppnar det. I stället för att hantera CHM-fil i rätt zon - den i samband med webbsidan eller HTML-mail som levererade det - HTML Help anläggningen hanterar felaktigt det i lokala datorn Zone, därmed med tanke på det betrodda och gör det möjligt att använda genvägar . Detta fel förvärras av det faktum att HTML Help anläggningen? T överväga vilken mapp innehållet finns i. Vore det att göra det, kan det återhämta sig från den första felet, eftersom innehållet i Temporary Internet mapp uppenbarligen inte betrodd, oavsett av säkerhetszonen det gör i.
Attacken scenariot för denna sårbarhet skulle vara komplex, och innebär att man använder en HTML-mail för att leverera en CHM-fil som innehåller en genväg, då utnyttjar brister att öppna den och låta genvägen att utföra. . Genvägen skulle kunna utföra de eventuella åtgärder som användaren hade behörighet att utföra på systemet
Krav :
Windows 2000
Kommentarer hittades inte