Vulnerabilidade fora dos limites no Microsoft VBScript pode fazer com que o Internet Explorer falhe

Notícia
Segurança / Vulnerabilidade fora dos limites no Microsoft VBScript pode fazer com que o Internet Explorer falhe 1 minuto lido Internet Explorer

Internet Explorer



O Microsoft VBScript é, na verdade, uma linguagem de script ativa modelada no Visual Basic. É muito semelhante ao visual basic e pode ser usado para criar um ambiente de script do lado do servidor para a criação de páginas da web dinâmicas que usam VBScript ou JavaScript.

Vulnerabilidade fora dos limites do rtFilter

Parece haver uma vulnerabilidade fora dos limites no VBScript da Microsoft com a função rtFilter. A função fornece uma biblioteca escrita em C que implementa filtragem digital em tempo real para sinais multicanais.



Uma vulnerabilidade fora do limite pode ajudar um invasor a enviar entrada maliciosa para o sistema host. Isso causa uma condição de leitura fora do limite, ajudando o invasor a executar um código arbitrário.



A análise inicial em Packetstorm afirma “ o rtFilter função é chamada de VbsFilter quando uma função Filter () é chamada. A função Filter () pega um array de strings e um string como parâmetros e retorna outro array contendo apenas aqueles elementos do array original contendo a (sub) string especificada . ” Além disso, adicionando “ O problema é que a matriz de entrada pode ser redimensionada durante o rtFilter chamada (invocando um getter padrão em um dos membros da matriz de entrada) e rtFilter não consegue lidar com este caso corretamente. Enquanto rtFilter implementa alguma lógica para determinar se a matriz de entrada foi redimensionada, essa lógica não leva em consideração os elementos da matriz de entrada que * não correspondem * à string de entrada (Observe as strings 'b' no PoC e como o PoC pare de trabalhar se todos forem alterados para “a”). '



pr_end_of_file_error

Isso basicamente significa algum problema com o redimensionamento da matriz de entrada durante a chamada de rtFilter.

Quem está em risco?

Os usuários do Internet Explorer são os mais afetados. Não há navegadores que usem VBScript, portanto, o IE é o único em risco. A vulnerabilidade não foi corrigida e ainda está presente no Windows 7, mesmo no patch mais recente.

O VBScript está envelhecendo, embora a Microsoft tenha decidido fornecer suporte futuro ao VBScript dentro do ASP.NET. Até o Windows Edge e o IE11 o abandonaram como linguagem de script. Esta vulnerabilidade só pode fazer com que o Internet Explorer trave, ataques mais sérios não foram mencionados pelo pesquisadores .



Tag Microsoft