|
آسیب اجرای فرمان در مدیریت URI ها در ویندوز | |
| شماره : | 26201 |
| زمان انتشار: | 1386-05-05 |
| درجه خطر : |
( 5 / 4 )
|
| دسته بندي : | |
|
مهم از راه دور ضعف اجراي كد | |
| از راه دور | بله |
| برورساني : | خیر |
| سخت افزاري : | خیر |
| سيستم عامل : | خیر |
| برنامه آسيب پذير : | |
| عنوان انگليسي : | Microsoft Windows URI Handling Command Execution Vulnerability |
| توضيحات كوتاه : | |
|
یک باگ در مایکروسافت وینذوز کشف و گزارش شده است که امکان دسترسی غیرمجاز به سیستم های آسیب پذیر را برای افراد فراهم مینماید. آسیب ناشی از عدم بررسی صحیح ورودی در مدیریت URIهای پیش فرض سیستم در URIهای ثبت شده میباشد ( مانند mailto, news, nntp, snews, telnet) این آسیب امکان اجرای کدهای دلخواه را به افراد میدهد.بطور مثال در زمان بازدید یک کاربر با استفاده از مرورگر firefox از وب سایت دارای یک URI خاص mailto که دارای کاراکتر % بوده و به پسوند فایلهایی مانند .bat یا .com منتهی شود. بطور مثال: mailto:test%../../../../windows/system32/calc.exe".cmd nntp:../../../../../Windows/system32/telnet.exe" "bugtraq.ir 80%.bat telnet:// rundll32.exe url.dll,TelnetProtocolHandler %l news:// “%ProgramFiles%\Outlook Express\msimn.exe” /newsurl:%1 nntp:// “%ProgramFiles%\Outlook Express\msimn.exe” /newsurl:%1 snews:// “%ProgramFiles%\Outlook Express\msimn.exe” /newsurl:%1 mailto:// C:\lotus\notes\notes.exe /defini %1 استفاده کامل از این آسیب پذیری نیازمند نصب بودن اینترنت اکسپل.رر نسخه 7 در سیستم قربانی را دارد. آسیب برای ویندوز XP سرویس پک 2 بهمراه تمام بسته های امنیتی و ویندوز 2003 سرویس پک 2 بهمراه تمام تمام بسته های امنیتی ، با استفاده از Firefox نسخه 2.0.0.5 و Netscape Navigator نسخه 9.b2 تایید شده است ، دیگر نسخه ها نیز ممکن است دارای آسیب مشابه باشند. | |
| راه چاره : | |
| از بارنمودن لینکهای مشکوک خودداری نمایید. | |
| اعتبار كشف : | Billy (BK) Rios |
| اطلاعات تكميلي : | |
| منابع : |
|
|
|
منبع :
http://www.bugtraq.ir/advisory/26201/
