Các cơ sở trợ giúp HTML trong Windows bao gồm một điều khiển ActiveX, cung cấp nhiều chức năng của nó. Một trong những chức năng tiếp xúc thông qua điều khiển chứa một bộ đệm không được kiểm soát, có thể bị khai thác bởi một trang web được lưu trữ trên một kẻ tấn công? S trang web hoặc gửi cho một người sử dụng như một email HTML. Một kẻ tấn công khai thác thành công lỗ hổng này sẽ có thể chạy mã trong bối cảnh an ninh của người sử dụng, do đó đạt được đặc quyền giống như người sử dụng trên hệ thống.
Một lỗ hổng thứ hai tồn tại vì các sai sót liên quan đến việc xử lý các biên dịch các tập tin HTML Help chứa các phím tắt. Bởi vì các phím tắt cho phép các tập tin HTML Help để có bất kỳ hành động mong muốn trên hệ thống, chỉ đáng tin cậy các tập tin HTML Help nên được phép sử dụng chúng. Hai lỗ hổng cho phép hạn chế này để được bỏ qua. Đầu tiên, các cơ sở trợ giúp HTML không chính xác xác định các khu an ninh trong trường hợp một trang Web hoặc mail HTML cung cấp một file CHM đến thư mục Temporary Internet Files và sau đó mở nó. Thay vì xử lý các file CHM trong vùng chính xác - một trong những liên kết với các trang web hoặc mail HTML mà giao nó - các cơ sở trợ giúp HTML không chính xác xử lý nó trong Khu Local Computer, qua đó xem xét nó đáng tin cậy và cho phép nó sử dụng các phím tắt . Lỗi này là do thực tế là các cơ sở trợ giúp HTML doesn? T xem xét rõ thư mục có nội dung nằm trong. Were nó làm như vậy, nó có thể phục hồi từ các lỗ hổng đầu tiên, như nội dung trong thư mục Temporary Internet rõ ràng là không đáng tin cậy, không phân biệt của Khu an ninh nó ám trong.
Các kịch bản tấn công cho lỗ hổng này sẽ phức tạp và liên quan đến việc sử dụng một email HTML để cung cấp một file CHM có chứa một phím tắt, sau đó tận dụng các lỗ hổng để mở nó và cho phép các phím tắt để thực thi. . Các phím tắt sẽ có thể thực hiện bất kỳ hành động người dùng có quyền để thực hiện trên hệ thống
Yêu cầu :
Windows 2000
Bình luận không