Уязвимость при обработке URL в helpctr.exe в Microsoft Windows
11 июня, 2010
[B]Программа:[/B] Microsoft Windows XP
[B]Опасность:[/B] [B][COLOR="Red"]Высокая [/COLOR][/B]
[B]Наличие эксплоита:[/B] [B][COLOR="Red"]Да[/COLOR][/B]
[B]Описание: [/B]
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.
Уязвимость существует из-за ошибки в функции MPC::HTML::UrlUnescapeW() в файле helpctr.exe при обработке URL. Удаленный пользователь может обойти ограничения безопасности, установленные через аргумент командной строки "-FromHCP" и загрузить произвольный документ помощи. Злоумышленник может воспользоваться дополнительной ошибкой проверки входных данных в файле sysinfomain.htm, при открытии специально сформированного "hcp://" URL, и выполнить произвольный код на целевой системе.
[B]Пример:[/B]
c:\windows\pchealth\helpctr\binaries\helpctr.exe -url "hcp://system/sysinfo/sysinfomain.htm?svr=<script defer>eval(unescape('Run%28%22calc.exe%22%29'))</script>"
[B]URL производителя:[/B] [URL="http://www.microsoft.com/en/us/default.aspx?pf=true"]www.microsoft.com[/URL]
[B]Решение:[/B] Способов устранения уязвимости не существует в настоящее время.
