Ranljivost zunaj meja v Microsoft VBScript lahko povzroči zrušitev Internet Explorerja

internet Explorer

Microsoft VBScript je dejansko aktiven skriptni jezik po vzoru Visual Basic. Je zelo podoben Visual Basic-u in se lahko uporablja za ustvarjanje strežniškega skriptnega okolja za ustvarjanje dinamičnih spletnih strani, ki uporabljajo VBScript ali JavaScript.

rtFilter ranljivost izven meja

Zdi se, da je v Microsoftovem VBScriptu s funkcijo rtFilter izjemna ranljivost. Funkcija zagotavlja knjižnico, napisano v jeziku C, ki v realnem času digitalno filtrira večkanalne signale.

Out-of-Bound Ranljivost lahko pomaga napadalcu, da pošlje zlonamerne vnose v gostiteljski sistem. To povzroči pogoj branja, ki ni vezan, in pomaga napadalcu zagnati poljubno kodo.

Začetna analiza dne Packetstorm navaja „ The rtFilter funkcija se pokliče iz VbsFilter, ko se prikliče funkcija Filter (). Funkcija Filter () kot niz vzame niz nizov in niz in vrne drugo matriko, ki vsebuje samo tiste elemente iz prvotne matrike ki vsebujejo določeni (pod) niz . ' Nadalje dodajanje “ Težava je v tem, da lahko vhodno matriko med rtFilter klic (s priklicem privzetega geterja na enem od članov vhodnega polja) in rtFilter tega primera ne obravnava pravilno. Medtem rtFilter implementira nekaj logike, da ugotovi, ali je bila vhodna matrika spremenjena, ta logika ne upošteva elementov vhodne matrike, ki se * ne ujemajo z vhodnim nizom (upoštevajte nize b v PoC in kako PoC bi prenehajte delovati, če se vsi spremenijo v 'a'). '

To v bistvu pomeni nekaj težav s spreminjanjem velikosti vhodnega polja med klicem rtFilter.

Kdo je ogrožen?

Uporabniki Internet Explorerja so večinoma prizadeti. Ni brskalnikov, ki bi uporabljali VBScript, zato je IE edini v nevarnosti. Ranljivost ni bila popravljena in je še vedno prisotna v sistemu Windows 7, tudi na najnovejšem popravku.

VBScript se stara, čeprav se je Microsoft odločil, da bo v prihodnosti podpiral VBScript v ASP.NET. Celo Windows Edge in IE11 sta ga opustila kot skriptni jezik. Ta ranljivost lahko povzroči samo zrušitev Internet Explorerja, resnejši napadi pa niso omenjeni raziskovalci .