Érintett rendszerek
MicrosoftWindows 2000
Windows Server 2003
Windows XP
Érintett verziók
Microsoft Windows Server 2003
Microsoft Windows XP
Microsoft Windows 2000
Összefoglaló
Egy sérülékenységet találtak a Microsoft Windows-ban, amit kihasználva támadók feltörhetik a felhasználó rendszerét.
Leírás
Egy sérülékenységet találtak a Microsoft Windows-ban, amit kihasználva támadók feltörhetik a felhasználó rendszerét.
A sérülékenységet az okozza, hogy a VBScript “MsgBox()” függvény lehetőséget ad tetszőleges HLP file-ok végrehajtására. Ezt kihasználva, le lehet futtatni egy HLP file-t pl. egy SMB megosztásról, ha a felhasználót megnyomja az F1 billentyűt egy speciálisan elkészített weboldal meglátogatásakor.
A hiba sikeres kihasználása tetszőleges parancsok végrehajtását teszi lehetővé HLP makrókon keresztül.
A sérülékenységet naprakészen frissített Windows XP SP3 rendszeren, Internet Explorer 7 használatakor találták, valamint Windows 2000 és Windows Server 2003 rendszerek esetén is jelentették.
Megoldás
Ne használja az F1 billentyűt nem megbízható weboldalak böngészése során! Kapcsolja ki az Active Scripting támogatást!
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.isec.pl
Gyártói referencia: blogs.technet.com
SECUNIA 38727
CVE-2010-0483 - NVD CVE-2010-0483
