HTML fasilitas Bantuan di Windows termasuk kontrol ActiveX yang menyediakan banyak fungsionalitas. Salah satu fungsi terkena melalui kontrol berisi buffer dicentang, yang dapat dimanfaatkan oleh halaman web yang diselenggarakan pada penyerang? S situs atau dikirim ke pengguna sebagai email HTML. Penyerang yang berhasil mengeksploitasi kerentanan akan mampu menjalankan kode dalam konteks keamanan pengguna, sehingga mendapatkan hak yang sama sebagai pengguna pada sistem.
Sebuah kerentanan kedua ada karena kekurangan terkait dengan penanganan dikompilasi file HTML Help yang berisi cara pintas. Karena cara pintas memungkinkan file HTML bantuan untuk mengambil tindakan yang diinginkan pada sistem, hanya dipercaya file Bantuan HTML harus diizinkan untuk menggunakannya. Dua kelemahan memungkinkan pembatasan ini yang akan dilewati. Pertama, fasilitas Bantuan HTML tidak benar menentukan Zona Keamanan dalam kasus di mana halaman Web atau HTML email memberikan file CHM ke folder Temporary Internet Files dan kemudian membukanya. Alih-alih penanganan file CHM di zona yang benar - satu yang terkait dengan halaman Web atau HTML mail yang disampaikan itu - fasilitas HTML Help salah menangani itu di Zona komputer lokal, sehingga mengingat terpercaya dan memungkinkan untuk menggunakan cara pintas . Kesalahan ini diperparah oleh kenyataan bahwa fasilitas HTML Help doesn? T mempertimbangkan apa folder isi tinggal di. Kalau untuk melakukannya, bisa sembuh dari cacat pertama, sebagai konten dalam Folder Temporary Internet jelas tidak dipercaya, terlepas Zona Keamanan itu membuat di.
Serangan skenario untuk kerentanan ini akan menjadi kompleks, dan melibatkan menggunakan email HTML untuk memberikan file CHM yang berisi shortcut, kemudian memanfaatkan kelemahan untuk membukanya dan memungkinkan shortcut untuk mengeksekusi. . Pintas akan dapat melakukan tindakan apapun pengguna harus hak untuk melakukan pada sistem
Persyaratan :
Windows 2000
Komentar tidak ditemukan