Уязвимость при обработке URL в helpctr.exe в Microsoft Windows

[olejah]

11 июня, 2010

Программа: Microsoft Windows XP

Опасность: Высокая

Наличие эксплоита: Да

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость существует из-за ошибки в функции MPC::HTML::UrlUnescapeW() в файле helpctr.exe при обработке URL. Удаленный пользователь может обойти ограничения безопасности, установленные через аргумент командной строки "-FromHCP" и загрузить произвольный документ помощи. Злоумышленник может воспользоваться дополнительной ошибкой проверки входных данных в файле sysinfomain.htm, при открытии специально сформированного "hcp://" URL, и выполнить произвольный код на целевой системе.

Пример:
c:\windows\pchealth\helpctr\binaries\helpctr.exe -url "hcp://system/sysinfo/sysinfomain.htm?svr=<script defer>eval(unescape('Run%28%22calc.exe%22%29'))</script>"

URL производителя: www.microsoft.com

Решение: Способов устранения уязвимости не существует в настоящее время.

[sasha2]

11 июня, 2010

Программа: Microsoft Windows XP

Опасность: Высокая

Наличие эксплоита: Да

Решение: Способов устранения уязвимости не существует в настоящее время.

Так есть решение исправления уязвимости или нет?

[ALEX(XX)]

Так есть решение исправления уязвимости или нет?

нет

[Shu_b]

Так есть решение исправления уязвимости или нет?

Solution: Do not browse untrusted websites or follow untrusted links. Disable the "hcp:" URI handler.

[Kuzz]

Microsoft выпущен Security Advisory 2219475 с временным решением проблемы. Пользователи затронутых версий Windows могут дерегистрировать протокол HCP следующим, удалив из реестра ключ HKEY_CLASSES_ROOT/HCP. Внимание, дерегистрация протокола HCP приведёт в нерабочее состояние все настоящие ссылки в помощи, использующие hcp://. К примеру, ссылки к Панели Управления могут более не работать.

http://www.uinc.ru/news/sn13908.html