Internet Explorer
„Microsoft VBScript“ iš tikrųjų yra aktyvi scenarijų kalba, sukurta naudojant „Visual Basic“. Tai labai panašu į „Visual Basic“ ir gali būti naudojama kuriant serverio scenarijų aplinką, kuriant dinaminius tinklalapius, kuriuose naudojamas „VBScript“ arba „JavaScript“.
„rtFilter“ ribų pažeidžiamumas
Atrodo, kad „Microsoft“ VBScript su rtFilter funkcija yra išorinis pažeidžiamumas. Funkcija suteikia biblioteką, parašytą C, įgyvendinant realaus laiko skaitmeninį daugiakanalių signalų filtravimą.
Neįpareigojanti pažeidžiamumas gali padėti užpuolikui siųsti kenkėjišką informaciją į pagrindinę sistemą. Tai sukelia ne įrištą skaitymo sąlygą, padedančią užpuolikui paleisti savavališką kodą.
Pradinė analizė Paketų audra teigia „ rtFilter funkcija iškviečiama iš VbsFilter, kai iškviečiama funkcija Filter (). Funkcija Filtras () ima eilučių ir eilutės masyvą kaip parametrus ir pateikia kitą masyvą, kuriame yra tik tie elementai iš pradinio masyvo kuriame yra nurodytą (po) eilutę . “ Toliau pridedant „ Problema ta, kad įvesties masyvo dydį galima pakeisti rtFilter skambutis (iškviečiant numatytąjį parametrą vienam iš įvesties masyvo narių) ir rtFilter nesugeba tinkamai išnagrinėti šios bylos. Nors rtFilter įgyvendina tam tikrą logiką, kad nustatytų, ar įvesties masyvo dydis pakeistas, ši logika neatsižvelgia į įvesties masyvo elementus, kurie * neatitinka * įvesties eilutės nustokite dirbti, jei visi jie bus pakeisti į „a“). '
Tai iš esmės reiškia tam tikrą problemą, susijusią su įvesties masyvo dydžio keitimu rtFilter skambučio metu.
Kas rizikuoja?
Dažniausiai tai veikia „Internet Explorer“ vartotojus. Nėra nė vienos naršyklės, naudojančios VBScript, todėl IE yra vienintelė rizika. Pažeidžiamumas nebuvo užtaisytas ir vis dar yra „Windows 7“, net ir naujausiame pataisyme.
„VBScript“ sensta, nors „Microsoft“ nusprendė ateityje teikti „VBScript“ palaikymą ASP.NET. Net „Windows Edge“ ir IE11 atsisakė jos kaip scenarijų kalbos. Šis pažeidžiamumas gali sukelti tik „Internet Explorer“ gedimą, rimtesnių išpuolių neminėjo tyrinėtojų .
Žymos „Microsoft“
![[FIX] „Arma 3“ nurodoma „Windows“ atminties klaida](https://jf-balio.pt/img/how-tos/81/arma-3-referenced-memory-error-windows.jpg)