Sårbarhed uden for grænser i Microsoft VBScript kan medføre, at Internet Explorer går ned

Sårbarhed uden for grænserne i Microsoft VBScript kan medføre, at Internet Explorer går ned

Sikkerhed / Sårbarhed uden for grænserne i Microsoft VBScript kan medføre, at Internet Explorer går ned 1 minut læst

Internet Explorer

Microsoft VBScript er faktisk et aktivt scriptingsprog, der er modelleret på Visual Basic. Det ligner meget Visual Basic og kan bruges til at oprette et script-miljø på serversiden til oprettelse af dynamiske websider, der bruger VBScript eller JavaScript.

rtFilter Sårbarhed uden for grænserne

Der ser ud til at være en sårbarhed uden for grænserne i Microsofts VBScript med rtFilter-funktionen. Funktionen tilvejebringer et bibliotek skrevet i C, der implementerer digital filtrering i realtid til multikanalsignaler.

En sårbarhed, der ikke er bundet, kan hjælpe en hacker med at sende ondsindet input til værtssystemet. Dette medfører en udelukket læsetilstand, der hjælper angriberen med at køre vilkårlig kode.

Den første analyse den Pakkestorm siger “ Det rtFilter funktion kaldes fra VbsFilter, når en filter () -funktion påberåbes. Funktionen Filter () tager en række strenge og en streng som parameter og returnerer en anden matrix, der kun indeholder de elementer fra den oprindelige matrix indeholdende den angivne (under) streng . ” Yderligere tilføjelse “ Spørgsmålet er, at input-arrayet kan ændres under rtFilter opkald (ved at påkalde en standardgetter på et af inputmatrixmedlemmerne) og rtFilter undlader at håndtere denne sag korrekt. Mens rtFilter implementerer en eller anden logik for at bestemme, om input-arrayet er blevet ændret, denne logik tager ikke hensyn til elementer i input-arrayet, der * ikke stemmer overens med * inputstrengen (Bemærk “b” -strengene i PoC, og hvordan PoC ville stop med at arbejde, hvis de alle ændres til “a”). '

Dette betyder dybest set noget problem med størrelsen af input-array under rtFilter-opkald.

Hvem er i fare?

Internet Explorer-brugere er mest berørt. Der er ikke nogen browsere, der bruger VBScript, derfor er IE den eneste i fare. Sårbarheden er ikke blevet patchet og er stadig til stede i Windows 7, selv på den nyeste patch.

VBScript er ved at blive ældre, selvom Microsoft har besluttet at yde fremtidig support til VBScript inden for ASP.NET. Selv Windows Edge og IE11 har droppet det som et script-sprog. Denne sårbarhed kan kun medføre, at Internet Explorer går ned, mere alvorlige angreb er ikke blevet nævnt af forskere .

Mærker Microsoft