Ang HTML Help pasilidad sa Windows kabilang ang isang ActiveX control na nagbibigay ng maraming ng pag-andar nito. Isa sa mga tungkulin nakalantad sa pamamagitan ng control ay naglalaman ng isang malaya buffer, na kung saan ay maaaring pinagsamantalahan sa pamamagitan ng isang Web pahina na naka-host sa isang site o ipinadala sa isang user bilang isang HTML mail attacker? S. Isang attacker na matagumpay na pinagsamantalahan ang kahinaan ay maaaring magpatakbo ng code sa seguridad konteksto ng user, sa gayon pagkakaroon ng parehong mga pribilehiyo bilang mga user sa sistema.
Ang pangalawang kahinaan umiiral dahil sa mga bahid na nauugnay sa paghawak ng mga file na naipon HTML Help na naglalaman ng mga shortcut. Dahil mga shortcut payagan HTML Tulong file na gumawa ng anumang nais na pagkilos sa system, HTML Tulong file ay dapat na pinapayagan na gamitin ang mga ito lamang pinagkakatiwalaang. Payagan Dalawang bahid paghihigpit na ito na kailangang lampasan. Una, hindi tama ang tumutukoy sa Help pasilidad HTML ang Security Zone sa kaso kung saan ang isang Web pahina o HTML mail naghahatid ng isang CHM file sa Temporary Internet Files folder at sa dakong huli ito ay bubukas. Sa halip ng paghawak ng mga CHM file sa tamang zone - ang isa na may kaugnayan sa mga pahina ng Web o HTML mail na maihatid ito - ang mga pasilidad HTML Help hindi tama ang humahawak sa mga ito sa Local Zone Computer, sa gayon alang pinagkakatiwalaang ito at nagbibigay-daan ito upang gamitin ang mga shortcut . Ang error na ito ay payak sa pamamagitan ng katotohanan na ang mga pasilidad HTML Help does not isaalang-alang kung ano ang folder na ang nilalaman ay angkin. Nagawa ito upang gawin ito, ito ay maaaring makuha mula sa mga unang lamat, tulad ng nilalaman sa loob ng Temporary Internet Folder ay malinaw na hindi pinagkakatiwalaang, hindi alintana ng Security Zone ito nagpapakita in.
Ang pag-atake sitwasyon para sa mga ito kahinaan ay mahirap unawain, at nagsasangkot ng paggamit ng isang HTML mail upang makapaghatid ng isang CHM file na naglalaman ng isang shortcut, pagkatapos ay paggawa ng paggamit ng mga bahid upang buksan ito at pahintulutan ang mga shortcut Gawin. . Ang shortcut ay maaaring magsagawa ng anumang pagkilos ay nagkaroon ng mga pribilehiyo na gumanap sa system ng user sa
Mga kinakailangan
Windows 2000
Mga Komento hindi natagpuan