ويتضمن مرفق تعليمات HTML في نظام التشغيل Windows عنصر تحكم ActiveX الذي يوفر الكثير من وظائفه. واحدة من المهام تتعرض عن طريق جهاز التحكم يحتوي على مخزن مؤقت لم يتم التحقق منه، والتي يمكن استغلالها من قبل صفحة ويب استضافتها على مهاجم؟ ق الموقع أو إرسالها إلى أحد المستخدمين على رسالة بريد HTML. أن يقوم المهاجم الذي نجح في استغلال ضعف تكون قادرة على تشغيل التعليمات البرمجية في سياق أمان المستخدم، وبالتالي تكتسب نفس امتيازات باسم المستخدم على النظام.
وتوجد ثغرة الثاني بسبب العيوب المرتبطة التعامل مع جمعت ملفات تعليمات HTML التي تحتوي على اختصارات. لأن اختصارات تسمح ملفات تعليمات HTML إلى اتخاذ أي إجراء المطلوبة على النظام، موثوقة فقط ينبغي أن يسمح ملفات تعليمات HTML لاستخدامها. اثنين من عيوب تسمح هذه القيود لتجاوزه. أولا، ومرفق تعليمات HTML بشكل غير صحيح يحدد المنطقة الأمنية في حالة صفحة ويب أو البريد HTML يسلم ملف CHM إلى مجلد ملفات إنترنت المؤقتة وبعد ذلك يفتحه. بدلا من التعامل مع ملف CHM في المنطقة الصحيحة - واحد يرتبط مع صفحة ويب أو البريد HTML التي سلمت عليه - مرفق تعليمات HTML يعالج بشكل غير صحيح في المنطقة الكمبيوتر المحلي، وبالتالي معتبرا انه موثوق والسماح لاستخدام الاختصارات . ويتفاقم هذا الخطأ من خلال حقيقة أن مرفق تعليمات HTML لا توجد الآن؟ ر النظر في ما مجلد محتوى موجود في. ولو كان الأمر على ذلك، فإنه يمكن أن يتعافى من العيب الأول، والمحتوى ضمن مجلد إنترنت المؤقتة بشكل واضح غير موثوق بها، بغض النظر المنطقة الأمنية التي تقدمها في.
أما السيناريو الهجوم عن عدم الحصانة ستكون معقدة، وتنطوي على استخدام البريد HTML لتسليم ملف CHM التي تحتوي على الاختصار، ثم الاستفادة من العيوب لفتحه والسماح اختصار لتنفيذه. فإن الاختصار تكون قادرة على القيام بأي عمل كان المستخدم امتيازات لتنفيذ على النظام
المتطلبات:.
ويندوز 2000
لم يتم العثور على التعليقات