A Microsoft VBScript határon túli biztonsági rése az Internet Explorer összeomlását okozhatja

internet böngésző

A Microsoft VBScript valójában egy aktív szkriptnyelv, amely a Visual Basic mintájára készült. Nagyon hasonlít a visual basic-hez, és használható szerveroldali parancsfájl-környezet létrehozására dinamikus weboldalak létrehozásához, amelyek VBScript vagy JavaScript-et használnak.

rtFilter határon túli biztonsági rése

Úgy tűnik, hogy a Microsoft VBScript-jén kívüli biztonsági rés van az rtFilter funkcióval. A funkció C-ben írt könyvtárat biztosít, valós idejű digitális szűrést valósítva meg a többcsatornás jelekhez.

A határon kívüli biztonsági rés segíthet a támadóknak rosszindulatú bemenetek küldésében a gazdagépre. Ez kikötés nélküli olvasási feltételt okoz, ami segít a támadónak tetszőleges kód futtatásában.

A kezdeti elemzés Csomagvihar Államok ' A rtFilter függvény meghívható a VbsFilter-ből, amikor egy Filter () függvényt meghívnak. A Filter () függvény egy stringet és egy karakterláncot vesz fel paraméterként, és egy másik tömböt ad vissza, amely csak azokat az elemeket tartalmazza az eredeti tömbből tartalmazó a megadott (al) karakterlánc . ” További „ A kérdés az, hogy a bemeneti tömb átméretezhető a rtFilter hívás (az alapértelmezett getter meghívásával az input tömb egyik tagján) és rtFilter nem kezeli megfelelően ezt az esetet. Míg rtFilter megvalósít valamilyen logikát annak megállapítására, hogy a bemeneti tömb átméretezésre került-e, ez a logika nem veszi figyelembe a bemeneti tömb olyan elemeit, amelyek * nem egyeznek * a bemeneti karakterlánccal (Figyelje meg a PoC „b” karakterláncait és a PoC hagyja abba a munkát, ha mindet „a” -ra változtatja). '

Ez alapvetően valamilyen problémát jelent az input tömb átméretezésével az rtFilter hívás során.

Ki van veszélyben?

Leginkább az Internet Explorer felhasználóit érinti. Nincsenek olyan böngészők, amelyek VBScript-et használnának, ezért az IE az egyetlen, amely veszélyben van. A biztonsági rést nem javították be, és a Windows 7-en még a legújabb javításon is jelen van.

A VBScript öregszik, bár a Microsoft úgy döntött, hogy a VBScript jövőbeni támogatását biztosítja az ASP.NET-en belül. Még a Windows Edge és az IE11 is elvetette szkript nyelvként. Ez a biztonsági rés csak az Internet Explorer összeomlását okozhatja, komolyabb támadásokat a kutatók .