Logo lv.nowadaytechnol.com

Microsoft VBScript ārpus Robežas Esošā Ievainojamība Var Izraisīt Internet Explorer Avāriju

Satura rādītājs:

Microsoft VBScript ārpus Robežas Esošā Ievainojamība Var Izraisīt Internet Explorer Avāriju
Microsoft VBScript ārpus Robežas Esošā Ievainojamība Var Izraisīt Internet Explorer Avāriju

Video: Microsoft VBScript ārpus Robežas Esošā Ievainojamība Var Izraisīt Internet Explorer Avāriju

Video: Microsoft VBScript ārpus Robežas Esošā Ievainojamība Var Izraisīt Internet Explorer Avāriju
Video: Автоматизация веб-браузера Internet Explorer (ввод текста и нажатие кнопки) 2024, Marts
Anonim
Internet Explorer
Internet Explorer

Microsoft VBScript faktiski ir aktīva skriptu valoda, kuras paraugs ir Visual Basic. Tas ir ļoti līdzīgs vizuālajam pamatam, un to var izmantot, lai izveidotu servera puses skriptu vidi, lai izveidotu dinamiskas tīmekļa lapas, kurās tiek izmantots VBScript vai JavaScript.

rtFilter neaizsargātība

Šķiet, ka Microsoft VBScript ar funkciju rtFilter ir neaizsargāta ievainojamība. Funkcija nodrošina bibliotēku, kas rakstīta C, īstenojot reāllaika digitālo filtrēšanu daudzkanālu signāliem.

Ārpus saistītās ievainojamība var palīdzēt uzbrucējam nosūtīt ļaunprātīgu ievadi resursdatora sistēmai. Tas izraisa neiesaistītu lasīšanas stāvokli, palīdzot uzbrucējam palaist patvaļīgu kodu.

Sākotnējā Packetstorm analīzē teikts: The rtFilter funkcija tiek izsaukta no VbsFilter, kad tiek izsaukta funkcija Filter (). Funkcija Filtrs () ņem virknes un virknes masīvu kā parametrus un atgriež citu masīvu, kurā ir tikai šie elementi no sākotnējā masīva kas satur norādītā (apakš) virkne.” Turpinot pievienot “ Jautājums ir tāds, ka ievades masīva izmēru var mainīt rtFilter zvans (izsaucot noklusējuma getter vienam no ievades masīva dalībniekiem) un rtFilter neizdodas pareizi rīkoties ar šo lietu. Kamēr rtFilter ievieš kādu loģiku, lai noteiktu, vai ievades masīva izmērs ir mainīts, šajā loģikā nav ņemti vērā ievades masīva elementi, kas * neatbilst * ievades virknei (ievērojiet PoC “b” virknes un to, kā PoC darbotos pārtrauciet darbu, ja tie visi tiek mainīti uz “a”).”

Tas būtībā nozīmē zināmu problēmu ar ievades masīva izmēru maiņu rtFilter zvana laikā.

Kas ir pakļauts riskam?

Pārsvarā tas skar Internet Explorer lietotājus. Nav nevienas pārlūkprogrammas, kas izmantotu VBScript, tāpēc IE ir vienīgā, kas ir pakļauta riskam. Ievainojamība nav novērsta, un tā joprojām pastāv operētājsistēmā Windows 7, pat jaunākajā plāksterī.

VBScript noveco, lai gan Microsoft ir nolēmis nākotnē nodrošināt VBScript atbalstu ASP. NET. Pat Windows Edge un IE11 to ir atmetuši kā skriptu valodu. Šī ievainojamība var izraisīt tikai Internet Explorer avāriju, nopietnākus uzbrukumus pētnieki nav pieminējuši.

Ieteicams: