安全研究

安全漏洞
Microsoft Windows HTML Help API权限提升漏洞

发布日期:2003-10-24
更新日期:2003-10-29

受影响系统:
Microsoft HTML Help Control 5.2.3735.1
    - Microsoft Windows XP Professional SP1
    - Microsoft Windows XP Professional
    - Microsoft Windows XP Home SP1
    - Microsoft Windows XP Home
    - Microsoft Windows NT 4.0 SP6a
    - Microsoft Windows NT 4.0 SP6
    - Microsoft Windows NT 4.0 SP5
    - Microsoft Windows NT 4.0 SP4
    - Microsoft Windows NT 4.0 SP3
    - Microsoft Windows NT 4.0 SP2
    - Microsoft Windows NT 4.0 SP1
    - Microsoft Windows NT 4.0
    - Microsoft Windows NT 3.5.1SP5
    - Microsoft Windows NT 3.5.1SP4
    - Microsoft Windows NT 3.5.1SP3
    - Microsoft Windows NT 3.5.1SP2
    - Microsoft Windows NT 3.5.1SP1
    - Microsoft Windows NT 3.5.1
    - Microsoft Windows NT 3.5
    - Microsoft Windows ME
    - Microsoft Windows 98 SE
    - Microsoft Windows 98
    - Microsoft Windows 2003 Web Edition
    - Microsoft Windows 2003 Standard Edition
    - Microsoft Windows 2003 Enterprise Edition 64-bit
    - Microsoft Windows 2003 Enterprise Edition
    - Microsoft Windows 2003 Datacenter Edition 64-bit
    - Microsoft Windows 2003 Datacenter Edition
    - Microsoft Windows 2000 Server SP4
    - Microsoft Windows 2000 Server SP3
    - Microsoft Windows 2000 Server SP2
    - Microsoft Windows 2000 Server SP1
    - Microsoft Windows 2000 Server
    - Microsoft Windows 2000 Professional SP4
    - Microsoft Windows 2000 Professional SP3
    - Microsoft Windows 2000 Professional SP2
    - Microsoft Windows 2000 Professional SP1
    - Microsoft Windows 2000 Professional
    - Microsoft Windows 2000 Datacenter Server SP4
    - Microsoft Windows 2000 Datacenter Server SP3
    - Microsoft Windows 2000 Datacenter Server SP2
    - Microsoft Windows 2000 Datacenter Server SP1
    - Microsoft Windows 2000 Advanced Server SP4
    - Microsoft Windows 2000 Advanced Server SP3
    - Microsoft Windows 2000 Advanced Server SP2
    - Microsoft Windows 2000 Advanced Server SP1
    - Microsoft Windows 2000 Advanced Server
描述:
BUGTRAQ  ID: 8884

Microsoft Windows允许应用程序使用一种标准方法显示和处理帮助文件。其中之一的方法是使用HTML帮助API。

Microsoft HTML Help API在调用应用程序时没有降低权限,本地攻击者可以利用这个漏洞使用MSIE组件浏览文件系统,或以高权限执行命令。

Microsoft HTML Help API包含的一个函数可用于应用程序传递命令:

    HWND HtmlHelp(
              HWND    hwndCaller,
              LPCSTR  pszFile,
              UINT    uCommand,
              DWORD   dwData) ;

当应用程序使用这个函数装载帮助文件时,会通过pszFile参数传递文件名,不过在调用帮助查看器前没有正确丢弃任意权限。

如果系统级的应用程序使用这个函数显示帮助文件。HTML帮助查看器会以SYSTEM权限运行。帮助窗口部分包含Internet Explorer实例可允许用户浏览本地驱动盘。通过选择从窗口系统菜单跳到URL,用户可以输入c:\,右键点击问,然后以系统权限选择打开cmd.exe。

<*来源:Brett Moore (brett.moore@SECURITY-ASSESSMENT.COM
  
  链接:http://marc.theaimsgroup.com/?l=bugtraq&m=106701338828181&w=2
*>

建议:
厂商补丁:

Microsoft
---------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.microsoft.com/technet/security/

浏览次数:3276
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障
关于我们
公司介绍
公司荣誉
公司新闻
联系我们
公司总部
分支机构
海外机构
快速链接
绿盟云
绿盟威胁情报中心NTI
技术博客