Microsoft Windows “MsgBox()” HLP file végrehajtási sérülékenység

CH azonosító

CH-2931

Felfedezés dátuma

2010.02.28.

Súlyosság

Közepes

Érintett rendszerek

Microsoft
Windows 2000
Windows Server 2003
Windows XP

Érintett verziók

Microsoft Windows Server 2003
Microsoft Windows XP
Microsoft Windows 2000

Összefoglaló

Egy sérülékenységet találtak a Microsoft Windows-ban, amit kihasználva támadók feltörhetik a felhasználó rendszerét.

Leírás

Egy sérülékenységet találtak a Microsoft Windows-ban, amit kihasználva támadók feltörhetik a felhasználó rendszerét.

A sérülékenységet az okozza, hogy a VBScript “MsgBox()” függvény lehetőséget ad tetszőleges HLP file-ok végrehajtására. Ezt kihasználva, le lehet futtatni egy HLP file-t pl. egy SMB megosztásról, ha a felhasználót megnyomja az F1 billentyűt egy speciálisan elkészített weboldal meglátogatásakor.

A hiba sikeres kihasználása tetszőleges parancsok végrehajtását teszi lehetővé HLP makrókon keresztül.

A sérülékenységet naprakészen frissített Windows XP SP3 rendszeren, Internet Explorer 7 használatakor találták, valamint Windows 2000 és Windows Server 2003 rendszerek esetén is jelentették.

Megoldás

Ne használja az F1 billentyűt nem megbízható weboldalak böngészése során! Kapcsolja ki az Active Scripting támogatást!