این مرکز راهنما HTML در ویندوز شامل یک کنترل اکتیو ایکس است که بسیاری از قابلیت های آن را فراهم می کند. یکی از توابع در معرض از طریق کنترل شامل یک بافر بدون کنترل، که می تواند توسط یک صفحه وب میزبانی بر روی یک مهاجم؟ ها سایت یا ارسال به یک کاربر به عنوان یک ایمیل با فرمت HTML استفاده قرار گیرد. مهاجمی که موفقیت به بهره برداری از آسیب پذیری می شود قادر به اجرای کد در زمینه امنیتی از کاربر، در نتیجه به دست آوردن عنوان همان امتیازات کاربران بر روی سیستم.
یک آسیب پذیری به دلیل نقص دوم در ارتباط با دست زدن به وارد فایل های HTML راهنما که شامل کلید های میانبر وجود دارد. از آنجا که از کلید های میانبر اجازه می دهد فایل های راهنما HTML به هر گونه اقدام مورد نظر بر روی سیستم، تنها اعتماد فایل های راهنما HTML باید اجازه داده شود تا استفاده از آنها. دو نقص اجازه می دهد این محدودیت به کنار شود. در ابتدا، تسهیل راهنما HTML نادرست تعیین امنیت منطقه در مورد که در آن یک صفحه وب و یا پست الکترونیکی HTML ارائه یک فایل CHM به پوشه فایل های موقت اینترنت و پس از آن آن باز می شود. به جای دست زدن به فایل CHM در منطقه درست - یکی در ارتباط با صفحه وب و یا پست الکترونیکی HTML که آن را تحویل داده - تاسیسات HTML راهنما اشتباه آن را در منطقه محلی کامپیوتر دسته، در نتیجه با توجه به آن اعتماد و اجازه می دهد آن را به استفاده از کلید های میانبر . این خطا توسط این واقعیت است که این تاسیسات HTML راهنما ندارد مرکب؟ تی در نظر گرفتن آنچه پوشه محتوای ساکن در. بود آن را به انجام این کار، آن را می تواند از نقص اول بهبود می یابند، به عنوان محتوا در داخل پوشه های موقت اینترنت است که به وضوح قابل اعتماد نیست، بدون در نظر گرفتن از امنیت منطقه آن را در ارائه میدهد.
در این سناریو حمله برای این آسیب پذیری می شود پیچیده، و نیازمند استفاده از یک ایمیل با فرمت HTML برای ارائه یک فایل CHM که شامل یک میانبر، پس از آن با استفاده از نقص به آن را باز و اجازه می دهد میانبر اجرا كردن. میانبر قادر خواهد بود به انجام هر گونه اقدام کاربر امتیازات برای انجام در سیستم را داشته است
در مورد نیاز:.
ویندوز 2000
نظر یافت نشد