Рањивост изван граница Мицрософт ВБСцрипта може узроковати пад Интернет Екплорер-а

Вести
Сигурност / Рањивост изван граница Мицрософт ВБСцрипта може узроковати пад Интернет Екплорер-а 1 минут читања интернет претраживач

интернет претраживач



Мицрософт ВБСцрипт је заправо активан скриптни језик по узору на Висуал Басиц. Веома је сличан Висуал Басиц-у и може се користити за стварање окружења за скриптовање на серверу за креирање динамичких веб страница које користе ВБСцрипт или ЈаваСцрипт.

ртФилтер рањивост ван граница

Чини се да постоји ванредна рањивост у Мицрософтовом ВБСцрипту са функцијом ртФилтер. Функција обезбеђује библиотеку написану на језику Ц која имплементира дигитално филтрирање у реалном времену за вишеканалне сигнале.



Превазиђена рањивост може помоћи нападачу да пошаље злонамерни улаз систему хоста. То узрокује изванвезани услов читања, помажући нападачу да покрене произвољан код.



Почетна анализа на Пацкетсторм државе ' Тхе ртФилтер функција се позива из ВбсФилтер када се позове функција Филтер (). Функција Филтер () узима низ параметара као низ и враћа други низ који садржи само оне елементе из оригиналног низа садржи наведени (под) низ . “ Даље додавање „ Проблем је у томе што се улазни низ може променити током ртФилтер позив (позивањем подразумеваног гетера на једном од чланова улазног низа) и ртФилтер не успије правилно да реши овај случај. Док ртФилтер имплементира неку логику да би утврдио да ли је промењена величина улазног низа, ова логика не узима у обзир елементе улазног низа који се * не подударају * са улазним низом (обратите пажњу на „б“ низове у ПоЦ-у и како би ПоЦ могао престаните да радите ако се све промене у „а“). '



То у основи значи неки проблем са променом величине улазног низа током позива ртФилтер.

Ко је у ризику?

Корисници Интернет Екплорера су углавном погођени. Не постоји ниједан прегледач који користи ВБСцрипт, стога је ИЕ једини који је у опасности. Рањивост није поправљена и још увек је присутна на Виндовс 7, чак и на најновијој закрпи.

ВБСцрипт стари, иако је Мицрософт одлучио да обезбеди будућу подршку за ВБСцрипт унутар АСП.НЕТ-а. Чак су и Виндовс Едге и ИЕ11 одустали од њега као скриптног језика. Ова рањивост може проузроковати пад Интернет Екплорер-а, озбиљнији напади нису споменути истраживачи .



Ознаке Мицрософт