A HTML-súgó Windows ActiveX vezérlő, amely sok a funkcionalitás. Az egyik feladatot keresztül kitett kontroll nem ellenőrzött puffer, amit ki lehet használni a weblap házigazdája a támadó? S telek vagy elküldte a felhasználót egy HTML-levél. Egy támadó kihasználja a biztonsági rést képes lenne futtatni kódot a biztonsági felhasználó környezetében, ezáltal egyre ugyanazokat a kiváltságokat, mint a felhasználót a rendszerben.
A második biztonsági rés miatt hibák kezelésével járó összeállított HTML Help tartalmazó fájlok hivatkozások. Mivel a parancshivatkozásokkal a HTML-fájlok, hogy bármilyen kívánt műveletet a rendszer, csak megbízható HTML-fájlok számára lehetővé kell tenni, hogy használja őket. Két hiba miatt ez a korlátozás kijátszható. Először is, a HTML-súgó tévesen állapítja meg a biztonsági zónát abban az esetben, ha egy weblap vagy HTML leveleket szállít egy CHM fájlt a Temporary Internet Files mappába, majd megnyitja. Ahelyett, hogy kezelje a CHM fájlt a megfelelő zóna - az egyik kapcsolódó weblap vagy HTML leveleket, hogy kézbesítette - a HTML-súgó nem megfelelően kezeli a Helyi számítógép zóna, ami tekintve, hogy megbízható és lehetővé teszi, hogy használja hivatkozások . Ez a hiba súlyosbítja az a tény, hogy a HTML-súgó Mindegy? T fontolja meg, milyen mappába tartalmát tartózkodik. Volt, hogy ezt tegyék, hogy talpra tudott állni, az első hiba, mint a tartalom a Temporary Internet Folder egyértelműen nem megbízható, függetlenül attól, A biztonsági zónában tűnik fel.
A támadás esetén a biztonsági rés bonyolult lenne, és magában foglalja egy HTML mailek mellett a CHM fájlt, amely egy parancsikont, majd kihasználva a hibákat, hogy nyissa meg, és lehetővé teszi a helyi a végrehajtáshoz. A parancsikon képes lenne tesz semmit a felhasználó volt kiváltságokat, hogy végre a rendszeren.
követelmények :
Windows 2000
Hozzászólás nem található