Удаление произвольных файлов в Windows XP используя 'Help and Support Center'
| Дата публикации: | 19.08.2002 |
| Всего просмотров: | 1280 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: |
Microsoft Internet Explorer в Windows XP содержит обработчик для приложения 'Help and Support Center'. Этот обработчик может быть определен как ссылка в браузере, и при загрузке такой ссылки Help and Control Center загрузит соответствующую страницу. Браузер выполняет запросы HCP URI обработчика с ослабленными ограничениями Зоны безопасности. Один из файлов Help and Support Center (uplddrvinfo.htm) содержит ActiveX управление, которое может использоваться для удаления местных файлов. Этот ActiveX принимает в качестве параметра файл от HCP URI, т.е. нападающий может создать злонамеренную ссылку, которая будет выполнена в браузере с ослабленными ограничениями, и без предупреждения пользователя удалит файлы на диске. Возможно что и другие файлы 'Help and Support Center' уязвимы к этой проблеме. Пример:( удаляет все файлы в c:\windows) hcp://system/DFS/uplddrvinfo.htm?file://c:\windows\* Уязвимость обнаружена в Microsoft Windows XP |
| Ссылки: | Delete arbitrary files using Help and Support Center [MSRC 1198dg] |