Amper vijf dagen na het bekend worden van een ernstig lek in Microsoft HTML Help zijn er twee exploits online verschenen waardoor een aanvaller een kwetsbaar systeem kan overnemen. Microsoft HTML Help Workshop is onderdeel van de Microsoft HTML Help 1.4 SDK en is ontworpen om HTML, grafische en andere bestanden in een klein (.chm) bestand te comprimeren.
Een "unchecked buffer" in de manier waarop .hhp bestanden door het progamma verwerkt worden, zorgt ervoor dat een aanvaller willekeurige code met rechten van de gebruiker kan uitvoeren. Het enige wat een aanvaller moet doen is de gebruiker een kwaadaardig .hhp bestand laten openen.
Windows XP SP2, waarop de exploits getest zijn, is standaard niet kwetsbaar. De HTML Help Workshop SDK is namelijk niet standaard geinstalleerd, maar moet wel aanwezig zijn om de exploit te laten werken. Voor zover bekend wordt de SDK niet met andere software gebundeld en moet die apart gedownload worden. (ISC)
Deze posting is gelocked. Reageren is niet meer mogelijk.