Security Lab

Просмотр и изменение буфера обмена в обход любых ограничений в IE+MS Office

Дата публикации:10.04.2002
Всего просмотров:1313
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Office Web Components (OWC) – компонент Microsoft Office, используемый для создания HTML документов с электронными таблицами, диаграммами и т.п. В Office 2000 содержится 9-я версия OWC, в Office XP – 10-я.

IE позволяет любому читать и писать данные буфера обмена при включенной "Allow paste operations via script". Уязвимость позволяет манипулировать данными в буфера обмена даже при отключенной опции Allow paste operations via script", используя компонент Spreadsheet в OWC9 и OWC10.

"Paste" метод Range object и " Copy" метод Cell object, позволяют нападающему получить полный контроль над операциями буфера обмена.

Нападающий может непрерывно контролировать буфер обмена жертвы и регистрировать результаты на сервере для более позднего просмотра. Можно также разместить данные внутри буфера обмена.

Уязвимость найднена в Уязвимость найдена в Office 2000,XP

Ссылки: Источник
Эксплоит (раскрывает содержание буфера обмена)
Эксплоит (изменяет содержание буфера обмена)