Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Ismét egy remek IE feature

2010.03.01. 16:10 | buherator | 2 komment

A HWSW már megírta, hogy a szegény microsoftos szakiknak újabb Internet Explorer sebezhetőséggel kell szembeszállniuk. Ami azt illeti, én ezt a lehetőséget nem is tartom valódi sebezhetőségnek - leszámítva egy kisebb részletet:

A történet lényege annyi, hogy VBScript-tel fel lehet dobni egy olyan üzenetablakot, amelyhez egy távoli SMB megosztáson található .HLP fájlt adunk meg segítségként. Ha a felhasználó zavarában megnyomja az F1-et, ez a távoli fájl fog betöltődni, amit a winhlp32.exe fog feldolgozni, ebben pedig sikerült egy szép stack overflowt találni, ahonnan ugyebár a kódfuttatás már nem nehéz.

Ugyanakkor, amint azt Mauricy Prodeus, a hiba publikálója is leszögezte, minden .HLP fájl egy tetszőleges futtatható állománnyal egyenértékű, az egyes segítségtémákhoz ugyanis megadható egy-egy DLL fájl is, melynek megfelelő rész a téma megnyitásakor lefut. Nem véletlen, hogy ez a formátum szerepel a MS veszélyes formátumokat összesítő listáján, és használata az XP-nél újabb Windowsokban nem támogatott. Így a stack overflow betömésével a probléma nem lesz megoldva, az XP támogatási ciklusának végéhez közeledve pedig -érthető módon - nem valószínű, hogy a Microsoft komoly erőket fog bevetni ennek, a szokásosnál jóval több felhasználói interakciót igénylő problémának az orvoslására.

Címkék: internet explorer day

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

lightgod 2010.03.01. 17:51:09

Ki az aki F1-e nyom meg egy felugró ablakra es nem az X-et?