De HTML Help-faciliteit in Windows bevat een ActiveX-besturingselement dat veel van de functionaliteit biedt. Een van de functies blootgesteld via de regeling bevat een ongecontroleerde buffer, die kan worden misbruikt door een webpagina wordt gehost op een aanvaller? S site of verzonden naar een gebruiker als een HTML e-mail. Een aanvaller die het beveiligingslek misbruikt zou kunnen code uitvoeren in de beveiligde context van de gebruiker, waardoor het verkrijgen van dezelfde voorrechten als de gebruiker op het systeem.
Een tweede beveiligingslek wordt veroorzaakt door fouten in verband met de afhandeling van gecompileerde HTML Help-bestanden die snelkoppelingen bevatten. Omdat snelkoppelingen toe HTML Help-bestanden op elke gewenste actie op het systeem te nemen, alleen vertrouwde HTML Help-bestanden moeten worden toegestaan om ze te gebruiken. Twee gebreken toestaan deze beperking wordt omzeild. Ten eerste, de HTML Help-faciliteit verkeerd bepaalt de Veiligheidsraad Zone in het geval dat een webpagina of HTML mail levert een CHM-bestand naar de map Temporary Internet Files en vervolgens opent. In plaats van de behandeling van de CHM-bestand in de juiste zone - de een in verband met de webpagina of HTML e-mail dat het geleverde - de HTML Help-faciliteit verkeerd behandelt het in de lokale computer Zone, waardoor overweegt het vertrouwde en waardoor het sneltoetsen gebruiken . Deze fout wordt verergerd door het feit dat de HTML Help-faciliteit doesnt overwegen wat de map van de inhoud bevindt zich in. Ware het te doen, het kan herstellen van de eerste fout, zoals inhoud binnen de Tijdelijke Internet-map is duidelijk niet vertrouwd, ongeacht van de Veiligheidsraad van de zone het maakt in.
De aanvalsscenario voor dit beveiligingslek zou complex zijn en gaat met behulp van een HTML-mail naar een CHM-bestand dat een snelkoppeling bevat te leveren, dan gebruik te maken van de gebreken om het te openen en laat de snelkoppeling uitvoeren. . De snelkoppeling staat zou zijn om een actie van de gebruiker moest privileges te voeren op het systeem uit te voeren
Eisen
Windows 2000
Reacties niet gevonden