L'installation d'aide HTML dans Windows inclut un contrôle ActiveX qui fournit une grande partie de sa fonctionnalité. Une des fonctions exposées par le contrôle contient un tampon non contrôlé, ce qui pourrait être exploité par une page Web hébergé sur un site ou envoyé à un utilisateur comme un courrier HTML attaquant? S. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait exécuter du code dans le contexte de sécurité de l'utilisateur, obtenant ainsi les mêmes privilèges que l'utilisateur sur le système.
Une seconde vulnérabilité est due à des défauts liés à la manipulation des fichiers d'aide HTML compilés qui contiennent des raccourcis. Parce raccourcis permettent fichiers d'aide HTML de prendre toute action souhaitée sur le système, de confiance uniquement les fichiers d'aide HTML devraient être autorisés à les utiliser. Deux failles permettent cette restriction à contourner. Tout d'abord, l'installation d'aide HTML ne détermine pas correctement la zone de sécurité dans le cas où une page Web ou un message HTML délivre un fichier CHM dans le dossier Temporary Internet Files et ouvre ultérieurement. Au lieu de traiter le fichier CHM dans la zone correcte - celui associé à la page Web ou un message HTML qui l'a rendue - l'installation d'aide HTML ne gère pas correctement dans la zone Ordinateur local, ce qui compte tenu de ce fait confiance et lui permettant d'utiliser des raccourcis . Cette erreur est aggravée par le fait que l'installation de l'aide HTML ne? T examiner ce dossier le contenu réside. Étiez-il de le faire, il pourrait se remettre de la première faille, comme contenu dans le dossier Temporary Internet est clairement pas confiance, quel que soit de la zone de sécurité qu'elle rend en.
Le scénario d'attaque pour cette vulnérabilité serait complexe, et implique l'utilisation d'un courrier HTML pour fournir un fichier CHM qui contient un raccourci, puis en utilisant les failles de l'ouvrir et de permettre le raccourci éxécuter. . Le raccourci serait en mesure d'effectuer toute action que l'utilisateur a des privilèges à effectuer sur le système
Exigences :
Windows 2000
Commentaires non trouvées