اجراي برنامه با استفاده از desktop.ini در MS Windows

تاريخ: 2004-05-18
ميزان خطر: متوسط
منبع:  Secunia.com
توسط : روزبه افراسيابي

سيستمهاي تحت تاثير:
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Datacenter Server
Microsoft Windows 2000 Professional
Microsoft Windows 2000 Server
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional

چکيده
وجود يک شکاف امنيتي در نحوه نمايش محتويات Folder ها در ويندوز ممکن است باعث شود تا نفوذگر قادر به اجراي برنامه اي خارج از حدود اختيارات خود باشد (Privilege Escalation)

توضيح
وجود فايلي به نام Desktop.ini (Hidden)  در يک Folder باعث ميشود تا ويندوز برخي اعمال خاص را در مورد آن Folder انجام دهد. بعنوان مثال با استفاده از پارامترهاي قابل تعريف در اين فايل ميتوان آيکون استاندارد يک Folder خاص را با يک آيکون دلخواه تعويض کرد.

يکي از پارامترهاي قابل تعريف در همين فايل با نام "[.ShellClassInfo]" منشا بروز شکاف امنيتي جاري ست. اگر اين پارامتر به گونه اي تعريف شود که به CLSID يک فايل اجرايي اشاره کند ممکن است باعث اجراي برنامه اي با اختيارات کاربري غير از کاربر جاري شود.

اين شکاف امنيتي در حال حاضر حتي بر روي نسخه هاي داراي Patch هاي کامل نيز قابل اجراست.

راه حل
به کاربران غير قابل اعتماد اجازه کار کردن بر روي کامپيوترهاي داراي اطلاعات حساس را به صورت Local ندهيد. حتي کاربران با اختيارات محدود (مانند Guest).