Érintett rendszerek
MicrosoftWindows 2000
Windows XP
Érintett verziók
Microsoft Windows XP
Microsoft Windows 2000
Összefoglaló
Egy sérülékenységet találtak a Microsoft Windows-ban, amit kihasználva támadók feltörhetik a felhasználó rendszerét.
Leírás
Egy sérülékenységet találtak a Microsoft Windows-ban, amit kihasználva támadók feltörhetik a felhasználó rendszerét.
Az hhctrl.ocx “HtmlHelpA()” függvénye megnyit egy CHM fájl-t az aktuális könyvtárban, amikor paraméterként relatív útvonalat kap. Ezt kihasználva, tetszőleges JavaScript kódot lehet lefuttatni a Helyi számítógép zóna biztonsági beállításainak megfelelően, ha a felhasználó a notepad.exe segítségével megnyit egy “.txt” fájlt egy speciálisan elkészített notepad.chm fájlt is tartalmazó könyvtárban és elindítja a súgót (F1).
A hiba sikeres kihasználása tetszőleges parancs lefuttatását teszi lehetővé, de ehhez szükséges, hogy a felhasználó megnyisson egy linket a káros help fájlban.
A sérülékenység a legújabb frissítéséket alkalmazó Windows XP SP3, valamint Windows 2000 SP4 rendszereket érinti.
Megoldás
Ne használja a súgót nem megbízható tartalmú könyvtárak esetén!
Támadás típusa
Other (Egyéb)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: secumania.net
SECUNIA 38916