Sicherheitslücken außerhalb der Grenzen in Microsoft VBScript können zum Absturz des Internet Explorers führen

Nachrichten
Sicherheit /. Sicherheitslücken außerhalb der Grenzen in Microsoft VBScript können zum Absturz des Internet Explorers führen 1 Minute gelesen Internet Explorer

Internet Explorer



Microsoft VBScript ist eine aktive Skriptsprache, die Visual Basic nachempfunden ist. Es ist Visual Basic sehr ähnlich und kann zum Erstellen einer serverseitigen Skriptumgebung zum Erstellen dynamischer Webseiten verwendet werden, die VBScript oder JavaScript verwenden.

Sicherheitsanfälligkeit in rtFilter außerhalb der Grenzen

In Microsoft VBScript mit der Funktion rtFilter scheint es eine Sicherheitslücke außerhalb der Grenzen zu geben. Die Funktion stellt eine in C geschriebene Bibliothek bereit, die eine digitale Echtzeitfilterung für Mehrkanalsignale implementiert.



Eine Out-of-Bound-Sicherheitsanfälligkeit kann einem Angreifer helfen, böswillige Eingaben an das Hostsystem zu senden. Dies führt zu einer nicht gebundenen Lesebedingung, die dem Angreifer hilft, beliebigen Code auszuführen.



Die erste Analyse am Packetstorm Zustände ' Das rtFilter Die Funktion wird von VbsFilter aufgerufen, wenn eine Filter () -Funktion aufgerufen wird. Die Filter () -Funktion verwendet ein Array von Zeichenfolgen und eine Zeichenfolge als Parameter und gibt ein anderes Array zurück, das nur die Elemente aus dem ursprünglichen Array enthält enthält die angegebene (Unter-) Zeichenfolge . ” Weiteres Hinzufügen von “ Das Problem ist, dass die Größe des Eingabearrays während des rtFilter Aufruf (durch Aufrufen eines Standard-Getters für eines der Eingabearray-Mitglieder) und rtFilter behandelt diesen Fall nicht richtig. Während rtFilter Implementiert eine Logik, um festzustellen, ob die Größe des Eingabearrays geändert wurde. Diese Logik berücksichtigt keine Elemente des Eingabearrays, die * nicht mit * der Eingabezeichenfolge übereinstimmen * (Beachten Sie die „b“ -Strings im PoC und wie der PoC dies tun würde hören Sie auf zu arbeiten, wenn alle auf 'a' geändert sind). ''



pr_end_of_file_error

Dies bedeutet im Grunde ein Problem mit der Größenänderung des Eingabearrays während des rtFilter-Aufrufs.

Wer ist gefährdet?

Internet Explorer-Benutzer sind am meisten betroffen. Es gibt keine Browser, die VBScript verwenden. Daher ist nur der IE gefährdet. Die Sicherheitsanfälligkeit wurde nicht gepatcht und ist unter Windows 7 auch beim neuesten Patch noch vorhanden.

VBScript altert, obwohl Microsoft beschlossen hat, VBScript in ASP.NET künftig zu unterstützen. Sogar Windows Edge und IE11 haben es als Skriptsprache gelöscht. Diese Sicherheitsanfälligkeit kann nur zum Absturz von Internet Explorer führen. Schwerwiegendere Angriffe wurden von der nicht erwähnt Forscher .



Stichworte Microsoft