Zraniteľnosť mimo rozsahu v programe Microsoft VBScript môže spôsobiť zlyhanie programu Internet Explorer

Novinky
Bezpečnosť / Zraniteľnosť mimo rozsahu v programe Microsoft VBScript môže spôsobiť zlyhanie programu Internet Explorer 1 minúta čítania internet Explorer

internet Explorer



Microsoft VBScript je v skutočnosti aktívny skriptovací jazyk podľa vzoru jazyka Visual Basic. Je to veľmi podobné ako v jazyku Visual Basic a možno ho použiť na vytvorenie skriptovacieho prostredia na strane servera na vytváranie dynamických webových stránok, ktoré používajú VBScript alebo JavaScript.

Zraniteľnosť mimo rámec rtFilter

Zdá sa, že vo VBScript Microsoftu s funkciou rtFilter existuje zraniteľnosť mimo medzí. Táto funkcia poskytuje knižnicu napísanú v jazyku C, ktorá implementuje digitálne filtrovanie v reálnom čase pre viackanálové signály.



Zraniteľnosť mimo rozsahu môže pomôcť útočníkovi odoslať škodlivý vstup do hostiteľského systému. To spôsobí podmienku čítania mimo hranice, čo útočníkovi pomôže spustiť ľubovoľný kód.



Počiatočná analýza dňa Packetstorm uvádza „ The rtFilter funkcia je volaná z VbsFilter, keď je vyvolaná funkcia Filter (). Funkcia Filter () vezme pole reťazcov a reťazec ako parametre a vráti ďalšie pole obsahujúce iba tieto prvky z pôvodného poľa obsahujúce zadaný (pod) reťazec . “ Ďalej sa pridáva „ Problém je v tom, že veľkosť vstupného poľa sa dá zmeniť počas rtFilter volanie (vyvolaním predvoleného getra na jednom z členov vstupného poľa) a rtFilter nedokáže tento prípad vyriešiť správne. Zatiaľ čo rtFilter implementuje nejakú logiku na zistenie, či bola veľkosť vstupného poľa zmenená, táto logika nezohľadňuje prvky vstupného poľa, ktoré sa * nezhodujú * so vstupným reťazcom (všimnite si reťazce „b“ v PoC a ako by PoC prestať pracovať, ak sú všetky zmenené na „a“).



To v podstate znamená nejaký problém so zmenou veľkosti vstupného poľa počas hovoru rtFilter.

Kto je v ohrození?

Najčastejšie sú ovplyvnení používatelia prehliadača Internet Explorer. Nie sú k dispozícii žiadne prehľadávače, ktoré používajú jazyk VBScript, a preto je IE jediný ohrozený. Zraniteľnosť nebola opravená a v systéme Windows 7 sa stále vyskytuje, dokonca aj v najnovšej aktualizácii.

VBScript starne, aj keď sa Microsoft rozhodol poskytnúť budúcu podporu VBScript v rámci ASP.NET. Dokonca aj Windows Edge a IE11 ho vynechali ako skriptovací jazyk. Táto chyba zabezpečenia môže spôsobiť iba zlyhanie prehľadávača Internet Explorer, závažnejšie útoky sa o ňom nezmieňuje výskumných pracovníkov .



Značky Microsoft