Internet Explorer
Microsoft VBScript är faktiskt ett aktivt skriptspråk baserat på Visual Basic. Det liknar Visual Basic och kan användas för att skapa en skriptmiljö på serversidan för att skapa dynamiska webbsidor som använder VBScript eller JavaScript.
rtFilter sårbarhet utanför gränserna
Det verkar finnas en sårbarhet utanför gränserna i Microsofts VBScript med rtFilter-funktionen. Funktionen tillhandahåller ett bibliotek skrivet i C som implementerar digital filtrering i realtid för flerkanalssignaler.
En utsatt säkerhetsproblem kan hjälpa en angripare att skicka skadlig information till värdsystemet. Detta orsakar ett out-of-bound läsvillkor, vilket hjälper angriparen att köra godtycklig kod.
Den första analysen på Packstorm stater ' De rtFilter funktion anropas från VbsFilter när en filter () -funktion anropas. Funktionen Filter () tar en rad strängar och en sträng som parameter och returnerar en annan matris som innehåller bara de elementen från den ursprungliga matrisen som innehåller den angivna (under) strängen . ” Ytterligare lägga till “ Problemet är att ingångsmatrisen kan ändras under rtFilter anrop (genom att anropa en standardgetter på en av ingångsgruppens medlemmar) och rtFilter misslyckas med att hantera detta fall korrekt. Medan rtFilter implementerar viss logik för att avgöra om ingångsmatrisen har ändrats, den här logiken tar inte hänsyn till element i ingångsmatrisen som * inte matchar * ingångssträngen (Lägg märke till 'b' -strängarna i PoC och hur PoC skulle sluta arbeta om alla ändras till “a”). '
Detta innebär i grunden något problem med att ändra storlek på ingångsarray under rtFilter-samtal.
Vem är i fara?
Internet Explorer-användare påverkas mest. Det finns inga webbläsare som använder VBScript, därför är IE den enda i riskzonen. Sårbarheten har inte korrigerats och finns fortfarande i Windows 7, även på den senaste korrigeringen.
VBScript åldras även om Microsoft har beslutat att ge framtida stöd för VBScript inom ASP.NET. Även Windows Edge och IE11 har tappat det som ett skriptspråk. Denna sårbarhet kan bara få Internet Explorer att krascha, allvarligare attacker har inte nämnts av forskare .
Taggar Microsoft
