Microsoft VBScript'teki Sınır Dışı Güvenlik Açığı Internet Explorer'ın Kilitlenmesine Neden Olabilir -k2rx.com

Microsoft VBScript'teki Sınır Dışı Güvenlik Açığı Internet Explorer'ın Çökmesine Neden Olabilir

Güvenlik / Microsoft VBScript'teki Sınır Dışı Güvenlik Açığı Internet Explorer'ın Çökmesine Neden Olabilir 1 dakika okundu

Internet Explorer

Microsoft VBScript, aslında Visual Basic üzerinde modellenmiş aktif bir betik dilidir. Visual basic'e çok benzer ve VBScript veya JavaScript kullanan dinamik web sayfaları oluşturmak için sunucu tarafında bir komut dosyası oluşturma ortamı oluşturmak için kullanılabilir.

rtFilter Sınır Dışı Güvenlik Açığı

Microsoft’un rtFilter işlevine sahip VBScript’inde sınırların dışında bir güvenlik açığı var gibi görünüyor. İşlev, çok kanallı sinyaller için gerçek zamanlı dijital filtreleme uygulayan C'de yazılmış bir kitaplık sağlar.

Sınır Dışı Güvenlik Açığı, bir saldırganın ana bilgisayar sistemine kötü amaçlı giriş göndermesine yardımcı olabilir. Bu, sınır dışı okuma koşuluna neden olarak saldırganın rastgele kod çalıştırmasına yardımcı olur.

İlk analiz Paket fırtınası devletler ' rtFilter işlev, bir Filter () işlevi çağrıldığında VbsFilter'dan çağrılır. Filter () işlevi, parametre olarak bir dizi dizeyi ve bir dizeyi alır ve yalnızca orijinal diziden bu öğeleri içeren başka bir dizi döndürür kapsamak belirtilen (alt) dize . ' Daha fazla ekleyerek ' Sorun, giriş dizisinin şu anda yeniden boyutlandırılabilmesidir. rtFilter call (giriş dizisi üyelerinden birinde varsayılan bir alıcıyı çağırarak) ve rtFilter bu davayı doğru şekilde ele almıyor. Süre rtFilter giriş dizisinin yeniden boyutlandırılıp boyutlandırılmadığını belirlemek için bir mantık uygularsa, bu mantık girdi dizisinin giriş dizesiyle * eşleşmeyen * öğelerini hesaba katmaz (PoC'deki 'b' dizelerine ve PoC'nin nasıl olacağına dikkat edin hepsi 'a' olarak değiştirilirse çalışmayı durdurun). '

pr_end_of_file_error

Bu, temel olarak rtFilter çağrısı sırasında giriş dizisinin yeniden boyutlandırılmasıyla ilgili bazı sorunlar anlamına gelir.

Kimler Risk Altında?

Internet Explorer kullanıcıları en çok etkilenir. VBScript kullanan herhangi bir tarayıcı yoktur, bu nedenle risk altındaki tek tarayıcı IE'dir. Güvenlik açığı yamalanmadı ve en son yamada bile Windows 7'de hala mevcut.

Microsoft, ASP.NET içinde gelecekte VBScript desteği sağlamaya karar vermesine rağmen, VBScript yaşlanıyor. Windows Edge ve IE11 bile onu bir betik dili olarak bıraktı. Bu güvenlik açığı yalnızca Internet Explorer'ın çökmesine neden olabilir, daha ciddi saldırılardan söz edilmemiştir. araştırmacılar .

Etiketler Microsoft