Sårbarhet utenfor grensene i Microsoft VBScript kan føre til at Internet Explorer krasjer

Internet Explorer

Microsoft VBScript er faktisk et aktivt skriptspråk modellert på Visual Basic. Det ligner veldig på visual basic og kan brukes til å lage et skriptmiljø på serversiden for å lage dynamiske websider som bruker VBScript eller JavaScript.

rtFilter Sårbarhet utenfor grensene

Det ser ut til å være et sårbarhet utenfor grensene i Microsofts VBScript med rtFilter-funksjonen. Funksjonen gir et bibliotek skrevet i C som implementerer digital filtrering i sanntid for flerkanalsignaler.

Et utsatt sikkerhetsproblem kan hjelpe en angriper med å sende skadelig input til vertssystemet. Dette forårsaker en utelukket lesetilstand, noe som hjelper angriperen å kjøre vilkårlig kode.

Den første analysen på Packetstorm sier “ De rtFilter funksjon kalles fra VbsFilter når en Filter () -funksjon påberopes. Filter () -funksjonen tar en rekke strenger og en streng som parameter og returnerer en annen matrise som inneholder bare elementene fra den opprinnelige matrisen inneholder angitt (under) streng . ” Videre å legge til “ Problemet er at inngangsmatrisen kan endres under rtFilter ring (ved å påkalle en standard-getter på et av inngangsarraymedlemmene) og rtFilter unnlater å håndtere denne saken riktig. Samtidig som rtFilter implementerer noen logikk for å avgjøre om inngangsmatrisen har blitt endret, denne logikken tar ikke hensyn til elementene i inngangsmatrisen som * ikke samsvarer med * inngangsstrengen (Legg merke til 'b' -strengene i PoC og hvordan PoC ville slutte å jobbe hvis alle er endret til “a”). '

Dette betyr i utgangspunktet noe problem med å endre størrelsen på inngangsruten under rtFilter-samtale.

Hvem er i fare?

Internet Explorer-brukere er mest berørt. Det er ikke noen nettlesere som bruker VBScript, og derfor er IE den eneste i fare. Sårbarheten har ikke blitt lappet og er fremdeles tilstede på Windows 7, selv på den siste oppdateringen.

VBScript eldes selv om Microsoft har bestemt seg for å gi fremtidig støtte for VBScript innen ASP.NET. Selv Windows Edge og IE11 har droppet det som et skriptspråk. Dette sikkerhetsproblemet kan bare føre til at Internet Explorer krasjer, mer alvorlige angrep har ikke blitt nevnt av forskere .