Microsoft Windows XP HCP URI可直接删除文件漏洞发布时间:2002-08-21 更新时间:2002-08-21 严重程度:高 威胁程度:权限提升 错误类型:设计错误 利用方式:服务器模式 BUGTRAQ ID:5478 受影响系统 Microsoft Windows XP Home详细描述 Windows XP系统下的Microsoft Internet Explorer包含一个协议处理器支持'Help and Support Center'应用程序,协议处理句柄可以由连接方式指定,当链接由浏览器提交的时候,帮助和支持程序就会装载相关的页面。 浏览器提交的HCP URI请求存在安全问题,其中帮助支持中心的一个应用程序文件(uplddrvinfo.htm)包含ActiveX control可以用来删除本地文件,由于ActiveX control接收来自HCP URI的文件名,攻击者可以指定任意系统名作为删除文件名参数,也可以接收统配符'*'。由于使用HCP请求,当ActiveX control执行的时候,删除时用户没有任何提示,所以很可能造成系统敏感文件被删除而没有被提示。 虽然调用uplddrvinfo.htm的时候有"Get Help With Your Hardware Device"对话框出现,但是当用户关闭窗口的时候,此工具也会关闭。 帮助支持中心应用程序包含的其他文件也可能存在漏洞,导致攻击者通过恶意HCP URI进行各种恶意操作。 测试代码 hcp://system/DFS/uplddrvinfo.htm?file://c:\windows\* 解决方案 删除uplddrvinfo.htm文件。或者保证HCP URI处理器不注册。 Microsoft Windows XP SP1将对这个漏洞进行修补。 相关信息 "Shane Hird" <shird@dstc.edu.au>. 参考:http://online.securityfocus.com/archive/1/287482 http://online.securityfocus.com/archive/1/287803 |
