Piiriülene haavatavus Microsoft VBScriptis võib põhjustada Internet Exploreri krahhi

Internet Explorer

Microsoft VBScript on tegelikult Visual Basicu eeskujul aktiivne skriptikeel. See on väga sarnane visuaalsele põhiprogrammile ja seda saab kasutada serveripoolse skriptimiskeskkonna loomiseks VBScriptit või JavaScripti kasutavate dünaamiliste veebilehtede loomiseks.

rtFilteri piiriülene haavatavus

Tundub, et Microsofti VBScriptis on funktsiooniga rtFilter haavatavus. Funktsioon pakub C-s kirjutatud teeki, mis rakendab reaalajas digitaalset filtreerimist mitmekanaliliste signaalide jaoks.

Piiranguteta haavatavus võib aidata ründajal hostisüsteemi pahatahtlikku sisendit saata. See põhjustab sidumata lugemistingimuse, mis aitab ründajal suvalist koodi käivitada.

Esialgne analüüs kuupäeval Pakettorm väidab “ The rtFilter Funktsiooni VbsFilter kaudu kutsutakse funktsiooni Filter () käivitamisel. Funktsioon Filter () võtab parameetritena stringide massiivi ja stringi ning tagastab teise massiivi, mis sisaldab ainult neid elemente algsest massiivist sisaldav määratud (ala) string . ” Lisades täiendavalt Küsimus on selles, et sisendi massiivi saab suuruse suurust muuta rtFilter kõne (kutsudes ühe sisendmassiivi liikme vaikekomplekti) ja rtFilter ei lahenda seda juhtumit õigesti. Kuigi rtFilter rakendab mingit loogikat, et teha kindlaks, kas sisendimassiivi suurust on muudetud, ei võta see loogika arvesse sisendimassiivi elemente, mis * ei sobi * sisendstringiga (pange tähele PoC-i stringe 'b' ja kuidas PoC lõpetage töö, kui need kõik muudetakse täheks “a”). '

See tähendab põhimõtteliselt mõnda probleemi sisendmassiivi suuruse muutmisega rtFilteri kõne ajal.

Kes on ohus?

Enamasti mõjutab see Internet Exploreri kasutajaid. VBScriptit kasutavaid brausereid pole, seetõttu on IE ainus ohustatud. Haavatavust pole parandatud ja see on Windows 7-s endiselt olemas, isegi kõige uuemal plaastril.

VBScript vananeb, kuigi Microsoft on otsustanud ASP.NET-is pakkuda VBScriptile tulevikus tuge. Isegi Windows Edge ja IE11 on selle skriptikeelena ära visanud. See haavatavus võib põhjustada ainult Internet Exploreri krahhi, tõsisemaid rünnakuid pole teadlased .