La vulnerabilitat fora del límit de Microsoft VBScript pot provocar un bloqueig d’Internet Explorer

Notícies
Seguretat / La vulnerabilitat fora del límit de Microsoft VBScript pot provocar un bloqueig d’Internet Explorer 1 minut de lectura Internet Explorer

Internet Explorer



Microsoft VBScript és en realitat un llenguatge de seqüències de comandaments actiu basat en Visual Basic. És molt similar al visual basic i es pot utilitzar per crear un entorn de script del costat del servidor per crear pàgines web dinàmiques que utilitzen VBScript o JavaScript.

Vulnerabilitat fora del límit rtFilter

Sembla que hi ha una vulnerabilitat fora dels límits al VBScript de Microsoft amb la funció rtFilter. La funció proporciona una biblioteca escrita en C que implementa un filtrat digital en temps real per a senyals multicanal.



Una vulnerabilitat fora del límit pot ajudar un atacant a enviar aportacions malicioses al sistema amfitrió. Això provoca una condició de lectura fora de límit, cosa que ajuda a l'atacant a executar codi arbitrari.



L'anàlisi inicial sobre Tempesta de paquets afirma ' El rtFilter funció s'anomena des de VbsFilter quan s'invoca una funció Filter (). La funció Filter () pren una matriu de cadenes i una cadena com a params i retorna una altra matriu que conté només aquells elements de la matriu original que conté la (sub) cadena especificada '. Afegint més ' El problema és que la matriu d'entrada es pot canviar la mida durant el fitxer rtFilter call (invocant un getter per defecte en un dels membres de la matriu d'entrada) i rtFilter no pot gestionar aquest cas correctament. Mentre rtFilter implementa alguna lògica per determinar si la matriu d’entrada s’ha canviat de mida, aquesta lògica no té en compte els elements de la matriu d’entrada que * no coincideixen * amb la cadena d’entrada (observeu les cadenes “b” del PoC i de com funcionaria el PoC atureu-vos a treballar si tots es canvien a 'a'). '



pr_end_of_file_error

Bàsicament, això significa algun problema amb el canvi de mida de la matriu d’entrada durant la trucada rtFilter.

Qui està en risc?

Els usuaris d’Internet Explorer són els més afectats. No hi ha navegadors que facin servir VBScript, per tant, IE és l’únic en risc. La vulnerabilitat no s’ha corregit i continua present a Windows 7, fins i tot a l’últim patch.

VBScript està envellint, tot i que Microsoft ha decidit proporcionar suport futur de VBScript a ASP.NET. Fins i tot Windows Edge i IE11 l’han abandonat com a llenguatge de seqüència d’ordres. Aquesta vulnerabilitat només pot provocar un bloqueig d’Internet Explorer, ja que els atacs més greus no han estat mencionats investigadors .



Etiquetes Microsoft