|
اجرای برنامه با
استفاده از
desktop.ini
در MS
Windows
تاریخ:
2004-05-18
میزان خطر:
متوسط
منبع:
Secunia.com
توسط
: روزبه افراسیابی
سیستمهای تحت
تاثیر:
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Datacenter Server
Microsoft Windows 2000 Professional
Microsoft Windows 2000 Server
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional
چکیده
وجود یک شکاف امنیتی در نحوه نمایش محتویات
Folder
ها در ویندوز ممکن است باعث شود تا نفوذگر قادر به اجرای
برنامه ای خارج از حدود اختیارات خود باشد (Privilege
Escalation)
توضیح
وجود فایلی به نام
Desktop.ini
(Hidden)
در یک
Folder
باعث میشود تا ویندوز برخی اعمال خاص را در مورد آن
Folder
انجام دهد. بعنوان مثال با استفاده از پارامترهای قابل تعریف
در این فایل میتوان آیکون استاندارد یک
Folder
خاص را با یک آیکون دلخواه تعویض کرد.
یکی از
پارامترهای قابل تعریف در همین فایل با نام
"[.ShellClassInfo]"
منشا بروز شکاف امنیتی جاری ست. اگر این پارامتر به گونه ای
تعریف شود که به
CLSID
یک فایل اجرایی اشاره کند ممکن است باعث اجرای
برنامه ای با اختیارات کاربری غیر از کاربر جاری شود.
این شکاف امنیتی
در حال حاضر حتی بر روی نسخه های دارای
Patch
های کامل نیز قابل اجراست.
راه حل
به کاربران غیر قابل اعتماد اجازه کار کردن بر روی کامپیوترهای
دارای اطلاعات حساس را به صورت
Local
ندهید. حتی کاربران با اختیارات محدود (مانند
Guest).
|
