internet Explorer
Microsoft VBScript sebenarnya adalah bahasa skrip aktif yang dimodelkan pada Visual Basic. Ini sangat mirip dengan visual visual dan dapat digunakan untuk membuat persekitaran skrip sisi pelayan untuk membuat halaman web dinamis yang menggunakan VBScript atau JavaScript.
Kerentanan Luar Batas rtFilter
Nampaknya terdapat kerentanan luar batas dalam VBScript Microsoft dengan fungsi rtFilter. Fungsi ini menyediakan perpustakaan yang ditulis dalam C yang melaksanakan penapisan digital masa nyata untuk isyarat pelbagai saluran.
Kerentanan Luar Batas dapat membantu penyerang menghantar input jahat ke sistem host. Ini menyebabkan keadaan membaca di luar batas, membantu penyerang menjalankan kod sewenang-wenangnya.
Analisis awal pada Ribut Pakej menyatakan ' The rtFilter fungsi dipanggil dari VbsFilter apabila fungsi Filter () dipanggil. Fungsi Filter () mengambil array rentetan dan rentetan sebagai parameter dan mengembalikan array lain yang hanya mengandungi unsur-unsur dari array asal mengandungi rentetan (sub) yang ditentukan . ' Lebih jauh menambah ' Masalahnya adalah bahawa array input dapat diubah ukurannya selama rtFilter panggil (dengan memanggil pengambil lalai pada salah satu anggota array input) dan rtFilter gagal menangani kes ini dengan betul. Semasa rtFilter tidak menerapkan beberapa logik untuk menentukan apakah array input telah diubah ukurannya, logik ini gagal untuk mempertimbangkan elemen-elemen array input yang * tidak sesuai * string input (Perhatikan string 'b' dalam PoC dan bagaimana PoC akan berhenti bekerja jika semuanya diubah menjadi 'a'). '
Ini pada dasarnya bermaksud beberapa masalah dengan ukuran input input semasa panggilan rtFilter.
Siapa Yang Berisiko?
Pengguna Internet Explorer kebanyakannya terpengaruh. Tidak ada penyemak imbas yang menggunakan VBScript, oleh itu, IE adalah satu-satunya yang berisiko. Kerentanan belum ditambal dan masih ada di Windows 7, walaupun pada patch terbaru.
VBScript semakin tua walaupun Microsoft telah memutuskan untuk memberikan sokongan VBScript di masa depan dalam ASP.NET. Malah Windows Edge dan IE11 telah menjatuhkannya sebagai bahasa skrip. Kerentanan ini hanya boleh menyebabkan Internet Explorer mogok, serangan yang lebih serius belum disebutkan oleh penyelidik .
Teg Microsoft
![[FIX] Tidak Dapat Menyambung Semula Semua Pemacu Rangkaian](https://jf-balio.pt/img/how-tos/07/could-not-reconnect-all-network-drives.png)
