Una vulnerabilità sembra affliggere il Windows Help Center di Windows XP e Windows Server 2003 (quindi non windows 7,vista,Server 2008).
Microsoft consente l’accesso ai propri documenti direttamente inserendo nel browser l’URL specifico tramite l’utilizzo del protocollo “HCP”.
La vulnerabilità consente di bypassare i controlli che normalmente vengono effettuati quando il file helpctr.exe viene richiamato da da linea di comando durante l’apertura di un URL “ГПУ” (“-FromHCP” ).
In particolare il protocollo hcp prevede che gli URL vengano validati e controllati prima che vengano inviati usando la funzione MPC::HTML::UrlUnescapeW() che sfrutta la MPC::HexToNum() per trasformare i caratteri “speciali” inseriti in caratteri “consentiti”.
Si è notato che proprio la funzione MPC::HTML::UrlUnescapeW() non controlla propriamente il valore ritornato dalla funzione MPC::HexToNum(), quindi permettendo ad un possibile attaccante di modificarne il contenuto a proprio piacimento.
La full disclosure della vulnerabilità è stata resa pubblica ed è disponibile a questo indirizzo.
A tal proposito è stata rilasciata una patch non ufficiale che però sembrerebbe non risolvere il problema come specificato sul blog di Secunia che, замість, consiglia di rimuovere l’HCP handler dal registro di sistema per prevenire possibili attacchi.
The post Microsoft Windows Help Centre Handles Malformed Escape Sequences Incorrectly appeared first on .