Security Lab

Уязвимость при обработке URL в helpctr.exe в Microsoft Windows

Дата публикации:11.06.2010
Дата изменения:13.07.2010
Всего просмотров:6485
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVSSv2 рейтинг: 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:P/RL:O/RC:C)
CVE ID: CVE-2010-2265
CVE-2010-1885
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: PoC код
Уязвимые продукты: Microsoft Windows XP Home Edition
Microsoft Windows XP Professional
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Storage Server 2003
Уязвимые версии:
Microsoft Windows XP
Microsoft Windows 2003

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость существует из-за ошибки в функции MPC::HTML::UrlUnescapeW() в файле helpctr.exe при обработке URL. Удаленный пользователь может обойти ограничения безопасности, установленные через аргумент командной строки "-FromHCP" и загрузить произвольный документ помощи. Злоумышленник может воспользоваться дополнительной ошибкой проверки входных данных в файле sysinfomain.htm, при открытии специально сформированного "hcp://" URL, и выполнить произвольный код на целевой системе.

Пример:
c:\windows\pchealth\helpctr\binaries\helpctr.exe -url "hcp://system/sysinfo/sysinfomain.htm?svr=<script defer>eval(unescape('Run%28%22calc.exe%22%29'))</script>"

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.

Windows XP Service Pack 2 and Windows XP Service Pack 3:
http://www.microsoft.com/downloads/details.aspx?familyid=7C2122BB-0ECF-4467-A3BA-6FB862F603C5

Windows XP Professional x64 Edition Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?familyid=9232A336-9DED-4820-BAC4-2D68877EE76C

Windows Server 2003 Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?familyid=CD4363B2-D7A7-4FFF-8BCD-6FD02BD1AC07

Windows Server 2003 x64 Edition Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?familyid=A6BAFD3B-C921-466D-BEE0-59A3FE126712

Windows Server 2003 with SP2 for Itanium-based Systems:
http://www.microsoft.com/downloads/details.aspx?familyid=B61CC2D5-8432-4681-AA2C-A8807EC1FCF4
Ссылки: MS10-042: Vulnerability in Help and Support Center Could Allow Remote Code Execution (2229593)

http://archives.neohapsis.com/archives/fulldisclosure/2010-06/0197.html
Журнал изменений: a:2:{s:4:"TEXT";s:89:"13.07.2010
Изменена секция «Решение». Добавлен Windows 2003 в список уязвимого ПО.";s:4:"TYPE";s:4:"html";}