发布日期：2002-08-14
更新日期：2002-08-18

受影响系统：

Microsoft HelpCtr.exe v5.1.2600.0
    - Microsoft Windows XP Professional
    - Microsoft Windows XP Home
    - Microsoft Windows XP

描述：

---

BUGTRAQ  ID: 5478
CVE(CAN) ID: CVE-2002-0974

Microsoft XP帮助支持中心(Help and Support Center)是一款统一的帮助和支持服务中心，可把所有的支持服务，如远程协助、自动更新、联机帮助以及其他工具等集中在一个地方。

Microsoft XP帮助支持中心的uplddrvinfo.htm脚本对文件删除操作缺少正确访问控制，远程攻击者可以利用这个漏洞删除系统任意文件。

应用程序可以使用可注册的"hcp://"协议用于从WEB站点启动帮助中心，也可以用于在帮助中心导航，当使用hcp协议URL中指定的路径和文件名从相对的HELPCTLR目录中打开，如URL "hcp://system/sysinfo/msinfo.htm"会启动帮助中心和打开"%windir%\PCHEALTH\HELPCTR\System\sysinfo\msinfo.htm"。

其中包含uplddrvinfo.htm文件，用于帮助中心上载从本地系统获得的信息，可作为故障检查信息使用，包含如下部分脚本：

var oFSO = new ActiveXObject ( "Scripting.FileSystemObject" );
try
{
oFSO.DeleteFile( sFile );
}

这里的'sFile'文件从URL中获取，由于要收集硬件信息，帮助中心在装载uplddrvinfo.htm文件时会授于比较高的权限来执行脚本，并没有任何提示。而此脚本对于指定文件删除的操作没有任何限制，所以任何用户都可以利用这个操作删除指定的系统文件，这个脚本也接收统配符"*"，提交指定目录并追加"*"号，就可以删除当前目录中所有文件，但不删除当前目录下的子目录。

<*来源：Shane Hird （shird@dstc.edu.au）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=102952488125995&w=2
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

Shane Hird （shird@dstc.edu.au）提供了如下测试方法：

hcp://system/DFS/uplddrvinfo.htm?file://c:\windows\*

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 删除uplddrvinfo.htm文件。

* 编辑文件删除有问题代码。

* 不注册HCP协议句柄。

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS02-060）以及相应补丁:
MS02-060：Flaw in Windows XP Help and Support Center Could Enable File Deletion (Q328940)
链接：http://www.microsoft.com/technet/security/bulletin/MS02-060.asp

浏览次数：3239
严重程度：0（网友投票）