Выполнение произвольного кода сценария в "My Computer" зоне в Internet Explorer

07.05.2003 | 15:23
Уязвимость обнаружена в Microsoft Internet Explorer (IE). Удаленный пользователь может сконструировать HTML, который, при загрузке в браузере целевого пользователя, выполнит произвольный код сценария на системе пользователя в "My Computer" зоне безопасности.

Удаленный пользователь может сконструировать следующий HTML, который может обратиться к Web Folder целевого пользователя.

Если Web Folder не существует, во временной папке будет создан файл ошибки 'wecerr.txt'. Содержание файла может быть определенно удаленным пользователем.

Удаленный пользователь может заставить Windows Media Player создать HTML IFRAME, содержащий asf media файл, который загрузит временный локальный файл (mhtml:file://C:\WINDOWS\TEMP\wecerr.txt). Так как Windows Media Player запущен локально, локальный файл будет открыт. HTML код будет открыт как "Temporary Internet File". Однако эту меру защиты можно обойти, если создать второй wecerr.txt файл (перезаписывая первый) в это время с другим (и злонамеренным).

Поскольку VML фрейм записан поверх первоначального wecerr.txt файла, VML фрейм может быть обработан IE. Поскольку извлеченный MHTML файл был первоначально извлечен локально, код будет выполнен в "My Computer" зоне безопасности.

Уязвимость обнаружена в Microsoft Internet Explorer 5.5-6.0.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://www.securitylab.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код