Удаление файла на системе пользователя в Microsoft Windows XP
| Дата публикации: | 17.10.2002 |
| Всего просмотров: | 987 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Help and Support Center обеспечивает централизованное средство, позволяющее пользователям получить справку по различным темам. Уязвимость обнаружена в Help and Support Center для Windows XP, и связанна с тем, что файл, предназначенный только для использования системой, вместо этого доступен для использования любой Web страницей. Задача этого файла – разрешить анонимную загрузку аппаратной информации, чтобы Microsoft мог оценить, какие драйвера неустановлены. Эта информация используется, чтобы улучшить качество и количество драйверов, доступных в Windows. В соответствии с дизайном, после попытки загрузить XML файл, содержащий аппаратную информацию, система удаляет его. Нападающий может эксплуатировать эту уязвимость, создавая web-страницу, которая при открытии вызовет ошибочную функцию и снабдит имя существующего файла или папки как параметр. Попытка загрузить файл или папку потерпит неудачу, но файл однако будет удален. Уязвимость позволяет удалять произвольные файлы на уязвимой системе. Также уязвимость может использоваться через злонамеренное HTML сообщение. Уязвимость обнаружена в Microsoft Windows XP |