متصفح الانترنت
Microsoft VBScript هي في الواقع لغة برمجة نصية نشطة على غرار Visual Basic. إنه مشابه جدًا لـ Visual Basic ويمكن استخدامه لإنشاء بيئة برمجة نصية من جانب الخادم لإنشاء صفحات ويب ديناميكية تستخدم VBScript أو JavaScript.
ضعف عامل تصفية rt خارج الحدود
يبدو أن هناك ثغرة أمنية خارج الحدود في VBScript من Microsoft مع وظيفة rtFilter. توفر الوظيفة مكتبة مكتوبة بلغة C تنفذ ترشيحًا رقميًا في الوقت الفعلي للإشارات متعددة القنوات.
يمكن أن تساعد الثغرة خارج الحدود المهاجم في إرسال مدخلات ضارة إلى النظام المضيف. يؤدي هذا إلى حالة قراءة خارج الحدود ، مما يساعد المهاجم على تشغيل تعليمات برمجية عشوائية.
التحليل الأولي على العاصفة تنص على ' ال rt مرشح يتم استدعاء الوظيفة من VbsFilter عند استدعاء وظيفة Filter (). تأخذ الدالة Filter () مصفوفة من السلاسل النصية والسلسلة كمعلمات وتعيد مصفوفة أخرى تحتوي فقط على تلك العناصر من المصفوفة الأصلية تحتوي السلسلة (الفرعية) المحددة . ' مضيفا ' تكمن المشكلة في أنه يمكن تغيير حجم مصفوفة الإدخال أثناء ملف rt مرشح call (باستدعاء getter الافتراضي على أحد أعضاء مصفوفة الإدخال) و rt مرشح فشل في معالجة هذه الحالة بشكل صحيح. في حين rt مرشح ينفذ بعض المنطق لتحديد ما إذا كان قد تم تغيير حجم مصفوفة الإدخال ، ويفشل هذا المنطق في مراعاة عناصر مصفوفة الإدخال التي * لا تطابق * سلسلة الإدخال (لاحظ السلاسل 'b' في PoC وكيف يمكن لـ PoC توقف عن العمل إذا تم تغيير كل ذلك إلى 'أ'). '
هذا يعني في الأساس بعض المشاكل في تغيير حجم صفيف الإدخال أثناء استدعاء rtFilter.
من في عرضة للخطر؟
يتأثر مستخدمو Internet Explorer في الغالب. لا توجد أي متصفحات تستخدم VBScript ، لذلك فإن IE هو الوحيد المعرض للخطر. لم يتم تصحيح الثغرة الأمنية ولا تزال موجودة في Windows 7 ، حتى في أحدث تصحيح.
يتقادم VBScript على الرغم من أن Microsoft قررت تقديم دعم مستقبلي لـ VBScript داخل ASP.NET. حتى Windows Edge و IE11 أسقطتها كلغة برمجة نصية. يمكن أن تؤدي هذه الثغرة الأمنية فقط إلى تعطل Internet Explorer ، ولم يتم ذكر الهجمات الأكثر خطورة من قبل الباحثين .
العلامات مايكروسوفت
