מתקן העזרה HTML ב- Windows כולל פקד ActiveX שמספק הרבה של הפונקציונליות שלו. אחד מתפקידיו נחשפו באמצעות השליטה מכיל מאגר לא בודקים, אשר יכול להיות מנוצל על ידי דף אינטרנט המתארח באתר או נשלח למשתמש כאלקטרוני בתבנית HTML תוקף? ים. תוקף שיצליח לנצל את הפגיעות בהצלחה יוכל להפעיל קוד בהקשר האבטחה של המשתמש, וכך צובר הרשאות זהות למשתמש במערכת.
פגיעות שני קיימת בגלל פגמים הקשורים לטיפול בקבצי HTML Help הידור המכילים קיצורי דרך. בגלל קיצורי דרך לאפשר קבצי HTML Help לנקוט בכל פעולה רצויה במערכת, אמין בלבד יש לאפשר קבצי HTML Help כדי להשתמש בם. שני פגמים לאפשר הגבלה זו שעקפה. ראשית, מתקן העזרה HTML באופן שגוי קובעת את רצועת הביטחון במקרה שבו דף אינטרנט או דואר HTML מספק קובץ CHM לתיקיית קובצי האינטרנט הזמני ולאחר מכן פותחת אותו. במקום טיפול קובץ CHM באזור הנכון - אחד הקשורות לדף האינטרנט או דואר HTML שמסר אותו - מתקן העזרה HTML מטפל באופן שגוי אותו במחשב המקומי האזור, ובכך שוקלים את זה מהימן ומאפשר לו להשתמש בקיצורי דרך . שגיאה זו היא מורכבת על ידי העובדה שמתקן העזרה HTML בכלל? לא רואים את מה שתיקיית התוכן מתגורר ב. היית לו לעשות זאת, זה יכול להתאושש מהפגם הראשון, כתוכן בתוך תיקיית האינטרנט הזמנית הוא בבירור לא מהימן, ללא קשר של רצועת הביטחון זה הופך ב.
תרחיש של ההתקפה לפגיעות זו יהיה מורכב, וכרוך בשימוש אלקטרוני בתבנית HTML כדי לספק קובץ CHM שמכיל קיצור, אז מה שהופך את שימוש בפגמים כדי לפתוח אותו ולאפשר את קיצור הדרך להוציא להורג. . הקיצור יהיה מסוגל לבצע כל פעולה שהמשתמש הרשאות לבצע במערכת
דרישות :
Windows 2000
תגובות לא נמצא