Microsoft VBScript ārpus robežas esošā ievainojamība var izraisīt Internet Explorer avāriju

Internet Explorer

Microsoft VBScript faktiski ir aktīva skriptu valoda, kuras paraugs ir Visual Basic. Tas ir ļoti līdzīgs vizuālajam pamatam, un to var izmantot, lai izveidotu servera puses skriptu vidi, lai izveidotu dinamiskas tīmekļa lapas, kurās tiek izmantots VBScript vai JavaScript.

rtFilter neaizsargātība

Šķiet, ka Microsoft VBScript ar funkciju rtFilter ir neaizsargāta ievainojamība. Funkcija nodrošina bibliotēku, kas rakstīta C, īstenojot reāllaika digitālo filtrēšanu daudzkanālu signāliem.

Neaizsargāta ievainojamība var palīdzēt uzbrucējam nosūtīt ļaunprātīgu ievadi resursdatora sistēmai. Tas izraisa neiesaistītu lasīšanas stāvokli, palīdzot uzbrucējam palaist patvaļīgu kodu.

Sākotnējā analīze Pakešu vētra norāda “ The rtFilter funkcija tiek izsaukta no VbsFilter, kad tiek izsaukta funkcija Filter (). Funkcija Filtrs () ņem virkņu masīvu un virkni kā parametrus un atgriež citu masīvu, kurā ir tikai šie elementi no sākotnējā masīva kas satur norādītā (apakš) virkne . ” Turpinot pievienot “ Jautājums ir tāds, ka ievades masīva izmēru var mainīt rtFilter zvans (izsaucot noklusējuma iestatījumu vienam no ievades masīva dalībniekiem) un rtFilter neizdodas pareizi rīkoties ar šo lietu. Kamēr rtFilter ievieš kādu loģiku, lai noteiktu, vai ievades masīva izmērs ir mainīts, šajā loģikā netiek ņemti vērā ievades masīva elementi, kas * neatbilst * ievades virknei (ievērojiet PoC “b” virknes un to, kā PoC darbotos pārtrauciet darbu, ja visi tie tiek mainīti uz “a”). '

Tas būtībā nozīmē zināmu problēmu ar ievades masīva izmēru maiņu rtFilter zvana laikā.

Kas ir pakļauts riskam?

Pārsvarā tas skar Internet Explorer lietotājus. Nav nevienas pārlūkprogrammas, kas izmantotu VBScript, tāpēc IE ir vienīgā, kas ir pakļauta riskam. Ievainojamība nav novērsta, un tā joprojām pastāv operētājsistēmā Windows 7, pat jaunākajā ielāpa.

VBScript noveco, lai gan Microsoft ir nolēmis nākotnē nodrošināt VBScript atbalstu ASP.NET. Pat Windows Edge un IE11 to ir atmetuši kā skriptu valodu. Šī ievainojamība var izraisīt tikai Internet Explorer avarēšanu, nopietnākus uzbrukumus nav minējis pētnieki .