Microsoft Windows HTML Help fájl feldolgozási sérülékenység

CH azonosító

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

Microsoft Windows XP
Microsoft Windows 2000

Összefoglaló

Egy sérülékenységet találtak a Microsoft Windows-ban, amit kihasználva támadók feltörhetik a felhasználó rendszerét.

Leírás

Egy sérülékenységet találtak a Microsoft Windows-ban, amit kihasználva támadók feltörhetik a felhasználó rendszerét.

Az hhctrl.ocx “HtmlHelpA()” függvénye megnyit egy CHM fájl-t az aktuális könyvtárban, amikor paraméterként relatív útvonalat kap. Ezt kihasználva, tetszőleges JavaScript kódot lehet lefuttatni a Helyi számítógép zóna biztonsági beállításainak megfelelően, ha a felhasználó a notepad.exe segítségével megnyit egy “.txt” fájlt egy speciálisan elkészített notepad.chm fájlt is tartalmazó könyvtárban és elindítja a súgót (F1).

A hiba sikeres kihasználása tetszőleges parancs lefuttatását teszi lehetővé, de ehhez szükséges, hogy a felhasználó megnyisson egy linket a káros help fájlban.

A sérülékenység a legújabb frissítéséket alkalmazó Windows XP SP3, valamint Windows 2000 SP4 rendszereket érinti.

Megoldás

Ne használja a súgót nem megbízható tartalmú könyvtárak esetén!

Támadás típusa

Szükséges hozzáférés

Hivatkozások

Egyéb referencia: secumania.net
SECUNIA 38916