WindowsでのHTMLヘルプ機能は、その機能の多くを提供し、ActiveXコントロールが含まれています。コントロールを介して公開機能の一つは、攻撃者?のサイトまたはHTML形式の電子メールとしてユーザーに送信された上でホストされるWebページによって悪用される可能性があり未チェックのバッファが含まれています。成功した脆弱性を悪用し、攻撃者はそれによってシステム上のユーザーと同じ権限を取得、ユーザーのセキュリティコンテキストでコードを実行することができるであろう。
2つ目の脆弱性が原因のショートカットが含まれているコンパイル済みHTMLヘルプファイルの取り扱いに関連した欠陥の存在します。ショートカットはHTMLヘルプファイルは、システム上の任意の操作を行う可能なので、唯一の信頼できるHTMLヘルプファイルは、それらを使用することを許可する必要があります。 2つの問題により、この制限をバイパスすることができます。まず、HTMLヘルプ機能が誤ってWebページやHTMLメールはインターネット一時ファイルのフォルダにCHMファイルを提供し、その後、それを開く場合のセキュリティゾーンを決定します。これによって、HTMLヘルプ機能が誤ってローカルコンピュータゾーンでそれを処理することは、信頼できる考慮して、ショートカットを使用できるようにする - それを配信するWebページまたはHTML形式の電子メールに関連した1 - 代わりに正しいゾーンのCHMファイルを処理します。このエラーは、HTMLヘルプ機能がdoesnの事実によって悪化する?tは、コンテンツが常駐フォルダどのようなことを検討してください。そうすることであったインターネット一時フォルダ内のコンテンツを明確にかかわらず、信頼されていないとして、それは、最初の傷から回復することができセキュリティゾーンのそれがでレンダリングされます。
この脆弱性に対する攻撃シナリオが複雑になると、ショートカットを含むCHMファイルを配信するためにHTMLメールを使用することを含む、それを開いて、ショートカットを可能にするために、欠陥を利用することになります実行します。ショートカットは、ユーザーがシステム上で実行する権限を持っていた任意のアクションを実行することができるだろう。
要件:ます。
Windows 2000の
コメントが見つかりません