Удаление произвольных файлов в Windows XP используя 'Help and Support Center'

Дата публикации:
19.08.2002
Всего просмотров:
975
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Microsoft Internet Explorer в Windows XP содержит обработчик для приложения 'Help and Support Center'. Этот обработчик может быть определен как ссылка в браузере, и при загрузке такой ссылки Help and Control Center загрузит соответствующую страницу.

Браузер выполняет запросы HCP URI обработчика с ослабленными ограничениями Зоны безопасности. Один из файлов Help and Support Center (uplddrvinfo.htm) содержит ActiveX управление, которое может использоваться для удаления местных файлов. Этот ActiveX принимает в качестве параметра файл от HCP URI, т.е. нападающий может создать злонамеренную ссылку, которая будет выполнена в браузере с ослабленными ограничениями, и без предупреждения пользователя удалит файлы на диске. Возможно что и другие файлы 'Help and Support Center' уязвимы к этой проблеме. Пример:( удаляет все файлы в c:\windows)

hcp://system/DFS/uplddrvinfo.htm?file://c:\windows\*

Уязвимость обнаружена в Microsoft Windows XP

Ссылки: Delete arbitrary files using Help and Support Center [MSRC 1198dg]

или введите имя

CAPTCHA