สิ่งอำนวยความสะดวกวิธีใช้ HTML ใน Windows รวมถึงตัวควบคุม ActiveX ที่มีมากในการทำงานของ หนึ่งในหน้าที่สัมผัสผ่านการควบคุมมีบัฟเฟอร์ไม่ถูกตรวจสอบซึ่งสามารถนำมาใช้ประโยชน์โดยเว็บโฮสต์บนโจมตี? เว็บไซต์หรือส่งไปยังผู้ใช้เป็นจดหมายเป็น HTML ผู้โจมตีที่ประสบความสำเร็จใช้ประโยชน์ช่องโหว่จะสามารถเรียกใช้รหัสในบริบทการรักษาความปลอดภัยของผู้ใช้ดังนั้นการรับสิทธิประโยชน์เช่นเดียวกับผู้ใช้บนระบบ
ช่องโหว่ที่สองอยู่เพราะข้อบกพร่องที่เกี่ยวข้องกับการจัดการของที่รวบรวมแฟ้มวิธีใช้ HTML ที่มีทางลัด เพราะทางลัดช่วยให้แฟ้มวิธีใช้ HTML ดำเนินการใด ๆ ที่ต้องการในระบบที่เชื่อถือได้เท่านั้นแฟ้มวิธีใช้ HTML ควรได้รับอนุญาตให้ใช้พวกเขา สองข้อบกพร่องช่วยให้ข้อ จำกัด นี้จะถูกละเลย ก่อนที่สิ่งอำนวยความสะดวกวิธีใช้ HTML ไม่ถูกต้องกำหนดโซนการรักษาความปลอดภัยในกรณีที่หน้าเว็บหรืออีเมล HTML ส่งไฟล์ CHM ไปยังโฟลเดอร์ Temporary Internet Files และต่อมาเปิดมัน แทนการจัดการไฟล์ CHM ในเขตที่ถูกต้อง - หนึ่งที่เกี่ยวข้องกับหน้าเว็บหรืออีเมล HTML ที่ส่งมัน - สิ่งอำนวยความสะดวกวิธีใช้ HTML ไม่ถูกต้องจัดการกับมันในคอมพิวเตอร์เฉพาะที่โซนจึงพิจารณาที่เชื่อถือได้และปล่อยให้มันใช้ทางลัด . ข้อผิดพลาดนี้ประกอบกับความจริงที่ว่าสิ่งอำนวยความสะดวกวิธีใช้ HTML doesn t? พิจารณาสิ่งที่โฟลเดอร์เนื้อหาอยู่ใน. มาให้ทำเช่นนั้นก็อาจจะกู้คืนจากข้อบกพร่องที่เป็นครั้งแรกที่เป็นเนื้อหาภายในโฟลเดอร์อินเทอร์เน็ตชั่วคราวอย่างชัดเจนไม่น่าเชื่อถือโดยไม่คำนึงถึง ของการรักษาความปลอดภัยโซนจะแสดงผลใน.
สถานการณ์การโจมตีช่องโหว่นี้จะมีความซับซ้อนและเกี่ยวข้องกับการใช้อีเมล HTML เพื่อส่งมอบไฟล์ CHM ที่มีทางลัดแล้วการใช้ประโยชน์จากข้อบกพร่องที่จะเปิดมันและช่วยให้ทางลัด ในการดำเนินการ . ทางลัดจะสามารถที่จะดำเนินการกระทำใด ๆ ที่ผู้ใช้มีสิทธิพิเศษที่จะดำเนินการในระบบ
ต้องการ
Windows 2000
ความคิดเห็นที่ไม่พบ