Windows의 HTML 도움말 기능은 그 기능의 대부분을 제공하는 ActiveX 컨트롤이 포함되어 있습니다. 제어를 통해 노출 된 기능 중 하나는 공격자?의 사이트 나 HTML 메일로 사용자에게 전송에서 호스팅되는 웹 페이지에 의해 악용 될 수있는 검사되지 않은 버퍼가 포함되어 있습니다. 성공적으로 취약점을 악용 한 공격자함으로써 시스템의 사용자와 동일한 권한을 얻고, 사용자의 보안 컨텍스트에서 코드를 실행할 수있을 것입니다.
두 번째 취약점은 바로 가기를 포함하는 컴파일 된 HTML 도움말 파일의 처리와 관련된 결함이 존재합니다. 바로 가기는 HTML 도움말 파일이 시스템에 원하는 작업을 수행 할 수 있기 때문에, 단지 HTML 도움말 파일을 사용할 수 있어야 신뢰할. 두 가지 결함이 제한을 우회 할 수 있습니다. 첫째, HTML 도움말 기능은 잘못 웹 페이지 또는 HTML 메일이 임시 인터넷 파일 폴더에 CHM 파일을 제공하는 경우에 보안 영역을 결정하고 이후 엽니 다. 따라서, HTML 도움말 기능이 잘못 로컬 컴퓨터 영역에서 처리가 신뢰할 고려하고 바로 가기를 사용할 수 있도록 -을 제공하여 웹 페이지 또는 HTML 메일과 관련된 한 - 대신 올바른 영역에서 CHM 파일을 처리 . 이 오류는 HTML 도움말 기능이 아무튼 사실에 의해 악화된다? t는 내용에있는 폴더 무엇을 고려한다. 그렇게하기를 했나, 그것은 임시 인터넷 폴더 내의 내용으로, 첫 번째 결함을 복구 할 수 분명히 신뢰할 수없는 관계없이 보안 영역의 그것은
이 취약점에 대한 공격 시나리오는 복잡 할 것이다 인치 렌더링, 그것을 열고 바로 가기를 허용하는 결함의 사용을 누른 다음, 바로 가기가 포함 된 CHM 파일을 전달하기 위해 HTML 메일을 사용하기 포함 실행합니다. 바로 가기는 사용자가 시스템에서 수행 할 수있는 권한을 가지고 모든 작업을 수행 할 수있을 것이다
요구 사항 : 있습니다.
윈도우 2000
댓글을 찾을 수 없습니다