صفحه اول > راهنماییها

 

 

اجرای برنامه با استفاده از desktop.ini در MS Windows

 

تاریخ: 2004-05-18
میزان خطر
: متوسط
منبع
:  Secunia.com
توسط
: روزبه افراسیابی

سیستمهای تحت تاثیر:

Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Datacenter Server
Microsoft Windows 2000 Professional
Microsoft Windows 2000 Server
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional

چکیده

وجود یک شکاف امنیتی در نحوه نمایش محتویات
Folder ها در ویندوز ممکن است باعث شود تا نفوذگر قادر به اجرای برنامه ای خارج از حدود اختیارات خود باشد (Privilege Escalation)

توضیح
وجود فایلی به نام
Desktop.ini (Hidden)  در یک Folder باعث میشود تا ویندوز برخی اعمال خاص را در مورد آن Folder انجام دهد. بعنوان مثال با استفاده از پارامترهای قابل تعریف در این فایل میتوان آیکون استاندارد یک Folder خاص را با یک آیکون دلخواه تعویض کرد.

یکی از پارامترهای قابل تعریف در همین فایل با نام "[.ShellClassInfo]" منشا بروز شکاف امنیتی جاری ست. اگر این پارامتر به گونه ای تعریف شود که به CLSID یک فایل اجرایی اشاره کند ممکن است باعث اجرای برنامه ای با اختیارات کاربری غیر از کاربر جاری شود.

این شکاف امنیتی در حال حاضر حتی بر روی نسخه های دارای Patch های کامل نیز قابل اجراست.

راه حل
به کاربران غیر قابل اعتماد اجازه کار کردن بر روی کامپیوترهای دارای اطلاعات حساس را به صورت
Local ندهید. حتی کاربران با اختیارات محدود (مانند Guest).