Security Lab

Выполнение произвольного кода в Microsoft Works Image Server ActiveX компоненте

Дата публикации:21.04.2008
Дата изменения:09.06.2008
Всего просмотров:2276
Опасность:
Низкая
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Microsoft Works 7.x
Уязвимые версии: Microsoft Works 7.x

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость существует из-за ошибки в Microsoft Works Image Server ActiveX компоненте в библиотеке WkImgSrv.dll (clsid:00E1DB59-6EFD-4CE7-8C0A-2DA3BCAAD9C6). Удаленный пользователь может с помощью специально сформированного Web сайта выполнить произвольный код на целевой системе.

ActiveX компонент не обозначен как безопасный для выполнения сценариев, и пользователю, в зависимости от настроек браузера, будет выдан запрос для разрешения выполнения ActiveX компонента. Как правило, SecurityLab не считает ошибки в подобных ActiveX компонентах уязвимостями, но учитывая широкую распространенность данного компонента и наличие эксплоита, это уведомление не будет отозвано.

URL производителя: www.microsoft.com

Решение: Способов устранения уязвимости не существует в настоящее время. В качестве временного решения рекомендуется аннулировать элемент управления ActiveX.

Журнал изменений:

02.05.2008
Добавлен эксплоит.
09.06.2008
Изменена секция «Опасность», обновлено описание уязвимости.

Ссылки: Microsoft Works 7 WkImgSrv.dll ActiveX Denial of Service PoC
Microsoft Works 7 WkImgSrv.dll ActiveX Remote Code Execution Exploit
Microsoft Works WkImgSrv.dll ActiveX Insecure Method Exploit

http://blogs.technet.com/swi/archive/2008/06/05/why-there-wont-be-a-security-update-for-wkimgsrv-dll.aspx