Security Lab

Выполнение произвольного кода в Microsoft Internet Explorer

Дата публикации:04.06.2002
Всего просмотров:1077
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Уязвимость позволяет выполнять произвольный код, встроенный в HTML страницу в виде *.chm файла (файл справки).

В приведенном ниже примере, активный сценарий включен в справочный файл, который ссылается на HTML страницу. Затем файл был переименован в *.htm. При открытии этого файла, IE 5.5-6.0 видит, что в имени присутствует расширение chm, и запустит его.

Поскольку это обычный html файл, IE его откроет и выполнит активный сценарий внутри файла. А так как скрипт ссылается на тот же файл, откуда был вызван showHelp, то код, вложенный в страницу, будет выполнен.

Приведенный ниже пример проверен на win98+IE5.5-6.0 и требует наличие Mshta.exe в директории C:\WINDOWS\SYSTEM.

Уязвимость обнаружена в Internet Explorer 5.5, 6

Ссылки: Self-Executing HTML: Internet Explorer 5.5 and 6.0

http://www.malware.com/html.zip