HTML Help zařízení v systému Windows zahrnuje ovládací prvek ActiveX, který poskytuje většinu jeho funkcí. Jedna z funkcí exponovaných prostřednictvím ovládacího prvku obsahuje nekontrolovanou vyrovnávací paměť, která by mohla být zneužita webové stránce hostitelem útočníkem? S webu nebo zaslané uživateli jako HTML pošty. Útočník, který by úspěšně zneužil tuto chybu zabezpečení by mohl spustit kód v kontextu zabezpečení uživatele, a tím získat stejná oprávnění, jako má uživatel v systému.
A Druhá chyba existuje, protože vad spojených s manipulací s kompilované soubory nápovědy HTML, které obsahují zkratky. Vzhledem k tomu, zkratky, aby soubory nápovědy HTML přijmout jakoukoliv požadovanou akci v systému, pouze důvěryhodné soubory nápovědy HTML by mělo být umožněno je používat. Dvě chyby umožňují toto omezení, které mají být vynechána. Za prvé, HTML Help zařízení nesprávně určuje zóny zabezpečení v případě, že webové stránky nebo HTML pošta doručí soubor CHM do složky Temporary Internet Files a následně otevře. Místo toho, aby manipulaci s soubor CHM ve správné zóně - ta, která souvisí s webovou stránku nebo HTML mail, který jej vydal - HTML Help zařízení nesprávně zpracovává jej v zóně Místní počítač, což s ohledem na to důvěryhodné, a které mu umožní používat klávesové zkratky , Tato chyba je umocněn skutečností, že nápovědy HTML doesn? T zvážit, jaký složky je umístěn obsah dovnitř. Kdyby to dělat tak, to by mohlo zotavit z první chybu, protože obsah v Temporary Internet složky se zjevně není důvěryhodný, bez ohledu v zóně zabezpečení vykreslí v.
Scénář útoku na tuto chybu zabezpečení by bylo složité, a zahrnuje použití HTML mailu dodat CHM soubor, který obsahuje zástupce, pak využití vad jej otevřete a umožnit zástupce spustit. . Zástupce by měl být schopen vykonávat žádné opatření, které uživatel měl oprávnění k provedení v systému
Požadavky na
Windows 2000
Komentáře nebyl nalezen