Уязвимост извън границите на Microsoft VBScript може да причини срив на Internet Explorer

Новини
Сигурност / Уязвимост извън границите на Microsoft VBScript може да причини срив на Internet Explorer 1 минута четене Internet Explorer

Internet Explorer



Microsoft VBScript всъщност е активен скриптов език по модел на Visual Basic. Той е много подобен на visual basic и може да се използва за създаване на скриптова среда от страна на сървъра за създаване на динамични уеб страници, които използват VBScript или JavaScript.

rtFilter уязвимост извън границите

Изглежда, че във VBScript на Microsoft с функцията rtFilter има извънредна уязвимост. Функцията осигурява библиотека, написана на C, реализираща цифрово филтриране в реално време за многоканални сигнали.



Извънредна уязвимост може да помогне на нападателя да изпрати злонамерен вход към хост системата. Това причинява извън граница условие за четене, което помага на нападателя да изпълни произволен код.



Първоначалният анализ на Пакетна буря заявява „ The rtFilter функция се извиква от VbsFilter, когато се извика функция Filter (). Функцията Filter () приема масив от низове и низ като параметри и връща друг масив, съдържащ само тези елементи от оригиналния масив съдържащи посочения (под) низ . ' По-нататъшно добавяне „ Въпросът е, че входният масив може да бъде преоразмерен по време на rtFilter повикване (чрез извикване на гетер по подразбиране за един от членовете на входния масив) и rtFilter не се справи правилно с този случай. Докато rtFilter реализира някаква логика, за да определи дали входният масив е преоразмерен, тази логика не отчита елементите на входния масив, които * не съвпадат * с входния низ (Забележете низовете „b“ в PoC и как PoC би спрете да работите, ако всички те бъдат променени на „а“). '



Това всъщност означава някакъв проблем с преоразмеряването на входния масив по време на повикване rtFilter.

Кой е изложен на риск?

Потребителите на Internet Explorer са засегнати най-вече. Няма браузъри, които да използват VBScript, следователно IE е единственият в риск. Уязвимостта не е закърпена и все още присъства на Windows 7, дори и на най-новата корекция.

VBScript застарява, въпреки че Microsoft реши да осигури бъдеща поддръжка на VBScript в ASP.NET. Дори Windows Edge и IE11 са го изпуснали като скриптов език. Тази уязвимост може само да доведе до срив на Internet Explorer, по-сериозни атаки не са споменати от изследователи .



Етикети Microsoft