Microsoft Windows "MsgBox()" HLP Uzaktan Dosya Çalıştırma Açıklığı

Kaynak:	Secunia

Seviye:	Acil
Bildiri Sürümü:	1.0
Açıklanma Zamanı:	03.03.2010
Yenilenme Zamanı:	-
Etkilenen Sistemler:	Microsoft Windows 2000 Advanced Server Microsoft Windows 2000 Datacenter Server Microsoft Windows 2000 Professional Microsoft Windows 2000 Server Microsoft Windows Server 2003 Datacenter Edition Microsoft Windows Server 2003 Enterprise Edition Microsoft Windows Server 2003 Standard Edition Microsoft Windows Server 2003 Web Edition Microsoft Windows Storage Server 2003 Microsoft Windows XP Home Edition Microsoft Windows XP Professional

CVE:	CVE-2010-0483
BID:	-
Referanslar:	http://www.microsoft.com/technet/security/advisory/981169.mspx http://blogs.technet.com/msrc/archive/2010/02/28/investigating-a-new-win32hlp-and-internet-explorer-issue.aspx http://blogs.technet.com/srd/archive/2010/03/01/help-keypress-vulnerability-in-vbscript-enabling-remote-code-execution.aspx
Yazar(lar):	Maurycy Prodeus, iSEC Security Research

Açıklama:	Herhangi bir HLP dosyasının çalıştırılmasını mümkün kılan VBScript "MsgBox()" fonksiyonunu açıklığa neden olmaktadır. Saldırının gerçeklenmesi durumunda HLP macroları kullanılarak istenilen herhangi bir komutun çalıştırılması mümkün olabilmektedir. Windows XP SP3 üzerinde Internet Explorer 7 kullanılması durumunda açıklık gözlemlenmektedir.
Etki:	Sistemin Ele Geçirilmesi
Çözüm:	Güvenilmeyen sitelerde kesinlikle F1 (Yardım) tuşuna basılmamalı ya da Internet Explorer gelişmiş ayarlarından, Active Scripting etkinliği kaldırılmalıdır.

[ Geri ]

Görüşleriniz