Kerentanan Out-of-Bounds Di Microsoft VBScript Dapat Menyebabkan Internet Explorer Crash

Internet Explorer

Microsoft VBScript sebenarnya adalah bahasa skrip aktif yang dimodelkan pada Visual Basic. Ini sangat mirip dengan visual basic dan dapat digunakan untuk membuat lingkungan skrip sisi server untuk membuat halaman web dinamis yang menggunakan VBScript atau JavaScript.

rtFilter Kerentanan Di Luar Batas

Tampaknya ada kerentanan di luar batas dalam VBScript Microsoft dengan fungsi rtFilter. Fungsi ini menyediakan pustaka yang ditulis dalam C yang menerapkan pemfilteran digital waktu nyata untuk sinyal multisaluran.

Kerentanan Out-Of-Bound dapat membantu penyerang mengirim masukan berbahaya ke sistem host. Ini menyebabkan kondisi pembacaan di luar batas, membantu penyerang menjalankan kode arbitrer.

Analisis awal pada Packetstorm menyatakan ' Itu rtFilter fungsi dipanggil dari VbsFilter ketika fungsi Filter () dipanggil. Fungsi Filter () mengambil array string dan string sebagai params dan mengembalikan array lain yang hanya berisi elemen-elemen dari array asli mengandung string (sub) yang ditentukan . ” Lebih lanjut menambahkan ' Masalahnya adalah bahwa larik input dapat diubah ukurannya selama rtFilter call (dengan memanggil getter default pada salah satu anggota array input) dan rtFilter gagal menangani kasus ini dengan benar. Sementara rtFilter menerapkan beberapa logika untuk menentukan apakah larik masukan telah diubah ukurannya, logika ini gagal untuk memperhitungkan elemen larik masukan yang * tidak cocok * dengan string masukan (Perhatikan string 'b' di PoC dan bagaimana PoC akan berhenti bekerja jika semuanya diubah menjadi 'a'). '

Ini pada dasarnya berarti beberapa masalah dengan pengubahan ukuran larik masukan selama panggilan rtFilter.

Siapa yang Berisiko?

Sebagian besar pengguna Internet Explorer terpengaruh. Tidak ada browser yang menggunakan VBScript, oleh karena itu, hanya IE yang berisiko. Kerentanan belum ditambal dan masih ada di Windows 7, bahkan pada tambalan terbaru.

VBScript semakin tua meskipun Microsoft telah memutuskan untuk memberikan dukungan VBScript di masa mendatang dalam ASP.NET. Bahkan Windows Edge dan IE11 telah menjatuhkannya sebagai bahasa scripting. Kerentanan ini hanya dapat menyebabkan Internet Explorer mogok, serangan yang lebih serius belum disebutkan oleh peneliti .