Die HTML-Hilfefunktion in Windows enthält ein ActiveX-Steuerelement, das viel von seiner Funktionalität bietet. Eine der Funktionen über die Steuer ausgesetzt einen ungeprüften Puffer enthält, die von einer Webseite auf einen Angreifer? S Website oder an einen Benutzer als HTML-Mail verschickt gehostet ausgenutzt werden könnten. Ein Angreifer, der die Sicherheitsanfälligkeit erfolgreich ausnutzt, wäre in der Lage, um Code im Sicherheitskontext des Benutzers ausgeführt, wodurch die gleichen Berechtigungen wie der Benutzer auf dem System zu gewinnen.
Eine zweite Schwachstelle besteht, weil der Fehler mit der Handhabung von kompilierten HTML-Hilfedateien, die Verknüpfungen enthalten, verbunden. Da Verknüpfungen erlauben HTML-Hilfedateien, um jede gewünschte Aktion auf dem System zu nehmen, nur vertrauenswürdige HTML-Hilfedateien sollten die Möglichkeit haben, sie zu benutzen ist. Zwei Schwachstellen ermöglichen diese Einschränkung zu umgehen. Erstens falsch fest, die HTML-Hilfefunktion der Sicherheitszone in dem Fall, wo eine Webseite oder HTML-Mail liefert eine CHM-Datei in den Ordner Temporary Internet Files und anschließend öffnet sie. Statt der Umgang mit der CHM-Datei in die richtige Zone - den mit der Webseite oder HTML-E-Mail, die sie geliefert assoziiert - die HTML-Help-Anlage verarbeitet falsch in der Zone Lokaler Computer, damit man bedenkt es vertrauenswürdige und ermöglicht es, Kürzel verwenden . Dieser Fehler wird durch die Tatsache, dass die HTML-Help-Anlage doesn gesetzt? T prüfen, welche Ordner der Inhalt befindet in. Wäre es zu tun, es könnte aus dem ersten Fehler zu erholen, als Inhalt innerhalb der Ordner Temporary Internet ist eindeutig nicht vertrauenswürdig, unabhängig der Sicherheitszone es macht in.
Die Angriffsszenario für diese Sicherheitsanfälligkeit wäre komplex und beinhaltet die Verwendung einer HTML-Mail, um eine CHM-Datei, die eine Verknüpfung enthält, zu liefern, dann ist die Nutzung der Schwachstellen, um es zu öffnen und die Verknüpfung ausführen. . Die Verknüpfung der Lage wäre, eine Aktion der Benutzer hatten Privilegien auf dem System ausführen durchführen
Anforderungen :
Windows 2000
Kommentare nicht gefunden