Internet Explorer
Microsoft VBScript เป็นภาษาสคริปต์ที่ใช้งานอยู่ซึ่งจำลองมาจาก Visual Basic คล้ายกับ Visual Basic มากและสามารถใช้สร้างสภาพแวดล้อมสคริปต์ฝั่งเซิร์ฟเวอร์สำหรับการสร้างหน้าเว็บแบบไดนามิกที่ใช้ VBScript หรือ JavaScript
rtFilter Out-Of-Bounds ช่องโหว่
ดูเหมือนว่าจะมีช่องโหว่นอกขอบเขตใน VBScript ของ Microsoft ด้วยฟังก์ชัน rtFilter ฟังก์ชันนี้จัดเตรียมไลบรารีที่เขียนด้วยภาษา C โดยใช้การกรองดิจิทัลแบบเรียลไทม์สำหรับสัญญาณหลายช่อง
ช่องโหว่นอกขอบเขตสามารถช่วยให้ผู้โจมตีส่งข้อมูลที่เป็นอันตรายไปยังระบบโฮสต์ สิ่งนี้ทำให้เกิดเงื่อนไขการอ่านนอกขอบเขตซึ่งช่วยให้ผู้โจมตีเรียกใช้รหัสโดยอำเภอใจ
การวิเคราะห์เริ่มต้นบน Packetstorm รัฐ“ rtFilter ฟังก์ชันถูกเรียกใช้จาก VbsFilter เมื่อเรียกใช้ฟังก์ชัน Filter () ฟังก์ชัน Filter () รับอาร์เรย์ของสตริงและสตริงเป็นพารามิเตอร์และส่งคืนอาร์เรย์อื่นที่มีเฉพาะองค์ประกอบเหล่านั้นจากอาร์เรย์เดิม ที่มี สตริง (ย่อย) ที่ระบุ .” เพิ่มเติม“ ปัญหาคืออาร์เรย์อินพุตสามารถปรับขนาดได้ในช่วง rtFilter โทร (โดยเรียกใช้ getter เริ่มต้นกับหนึ่งในสมาชิกอาร์เรย์อินพุต) และ rtFilter ไม่สามารถจัดการกรณีนี้ได้อย่างถูกต้อง ในขณะที่ rtFilter ใช้ตรรกะบางอย่างเพื่อตรวจสอบว่าอาร์เรย์อินพุตได้รับการปรับขนาดหรือไม่ตรรกะนี้ไม่สามารถพิจารณาองค์ประกอบของอาร์เรย์อินพุตที่ * ไม่ตรงกับ * สตริงอินพุต (โปรดสังเกตสตริง 'b' ใน PoC และวิธีที่ PoC จะ หยุดทำงานหากเปลี่ยนเป็น 'a') '
โดยทั่วไปหมายถึงปัญหาบางอย่างเกี่ยวกับการปรับขนาดอาร์เรย์อินพุตระหว่างการเรียก rtFilter
ใครบ้างที่มีความเสี่ยง?
ผู้ใช้ Internet Explorer ส่วนใหญ่ได้รับผลกระทบ ไม่มีเบราว์เซอร์ใดที่ใช้ VBScript ดังนั้น IE จึงเป็นเบราว์เซอร์เดียวที่มีความเสี่ยง ช่องโหว่นี้ยังไม่ได้รับการแก้ไขและยังคงมีอยู่ใน Windows 7 แม้ในแพตช์ล่าสุด
VBScript มีอายุการใช้งานแม้ว่า Microsoft จะตัดสินใจให้การสนับสนุน VBScript ในอนาคตภายใน ASP.NET แม้แต่ Windows Edge และ IE11 ก็ทิ้งมันเป็นภาษาสคริปต์ ช่องโหว่นี้อาจทำให้ Internet Explorer ขัดข้องเท่านั้นส่วนการโจมตีที่ร้ายแรงกว่านี้ยังไม่ได้กล่าวถึง นักวิจัย .
แท็ก ไมโครซอฟต์
