-
Уязвимость при обработке URL в helpctr.exe в Microsoft Windows
11 июня, 2010
Программа: Microsoft Windows XP
Опасность: Высокая
Наличие эксплоита: Да
Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.
Уязвимость существует из-за ошибки в функции MPC::HTML::UrlUnescapeW() в файле helpctr.exe при обработке URL. Удаленный пользователь может обойти ограничения безопасности, установленные через аргумент командной строки "-FromHCP" и загрузить произвольный документ помощи. Злоумышленник может воспользоваться дополнительной ошибкой проверки входных данных в файле sysinfomain.htm, при открытии специально сформированного "hcp://" URL, и выполнить произвольный код на целевой системе.
Пример:
c:\windows\pchealth\helpctr\binaries\helpctr.exe -url "hcp://system/sysinfo/sysinfomain.htm?svr=<script defer>eval(unescape('Run%28%22calc.exe%22%29'))</script>"
URL производителя: www.microsoft.com
Решение: Способов устранения уязвимости не существует в настоящее время.
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 58
Сообщение от
Olejah
11 июня, 2010
Программа: Microsoft Windows XP
Опасность: Высокая
Наличие эксплоита: Да
Решение: Способов устранения уязвимости не существует в настоящее время.
Так есть решение исправления уязвимости или нет?
-
Сообщение от
sasha2
Так есть решение исправления уязвимости или нет?
нет
Left home for a few days and look what happens...
-
-
Сообщение от
sasha2
Так есть решение исправления уязвимости или нет?
Solution: Do not browse untrusted websites or follow untrusted links. Disable the "hcp:" URI handler.
-
-
Microsoft выпущен Security Advisory 2219475 с временным решением проблемы. Пользователи затронутых версий Windows могут дерегистрировать протокол HCP следующим,
удалив из реестра ключ HKEY_CLASSES_ROOT/HCP. Внимание, дерегистрация протокола HCP
приведёт в нерабочее состояние все настоящие ссылки в помощи, использующие hcp://. К примеру, ссылки к Панели Управления могут более не работать.
http://www.uinc.ru/news/sn13908.html
The worst foe lies within the self...
-