Microsoft Windows HTML Help fájl feldolgozási sérülékenység

CH azonosító

CH-2963

Felfedezés dátuma

2010.03.10.

Súlyosság

Alacsony

Érintett rendszerek

Microsoft
Windows 2000
Windows XP

Érintett verziók

Microsoft Windows XP
Microsoft Windows 2000

Összefoglaló

Egy sérülékenységet találtak a Microsoft Windows-ban, amit kihasználva támadók feltörhetik a felhasználó rendszerét.

Leírás

Egy sérülékenységet találtak a Microsoft Windows-ban, amit kihasználva támadók feltörhetik a felhasználó rendszerét.

Az hhctrl.ocx “HtmlHelpA()” függvénye megnyit egy CHM fájl-t az aktuális könyvtárban, amikor paraméterként relatív útvonalat kap. Ezt kihasználva, tetszőleges JavaScript kódot lehet lefuttatni a Helyi számítógép zóna biztonsági beállításainak megfelelően, ha a felhasználó a notepad.exe segítségével megnyit egy “.txt” fájlt egy speciálisan elkészített notepad.chm fájlt is tartalmazó könyvtárban és elindítja a súgót (F1).

A hiba sikeres kihasználása tetszőleges parancs lefuttatását teszi lehetővé, de ehhez szükséges, hogy a felhasználó megnyisson egy linket a káros help fájlban.

A sérülékenység a legújabb frissítéséket alkalmazó Windows XP SP3, valamint Windows 2000 SP4 rendszereket érinti.

Megoldás

Ne használja a súgót nem megbízható tartalmú könyvtárak esetén!