| |
|
TSAC ActiveX 控件的缓冲溢出缺陷允许非法执行任意指令
涉及程序: TSAC(Terminal Services Advanced Client,终端服务高级客户端) 描述: TSAC ActiveX 控件的缓冲溢出缺陷允许非法执行任意指令 详细: TSAC(Terminal Services Advanced Client,终端服务高级客户端)是一个基于终端服务高级客户端Win32⑨ ActiveX⑨控件的Web组件和管理工具包,它允许在IE中运行与完整终端服务客户端一样功能的终端服务会话。 使用TSAC,你只需在2K服务器上一次性地安装好它所需的文件,则你的客户端不需要再安装任何额外的软件,也不需要作任何额外的设置,直接打开浏览器,输入相应地址,就可以得到和普通终端服务客户端完全一样的功能。 应该注意的是,TSAC必须被安装在运行IIS 4.0(IIS,Internet 信息服务)或更高版本的服务器中; 但是由于 TSAC 控件在处理输入的参数时,对缓冲区缺乏正确的检查,攻击者可通过调用客户端的 TSAC 控件并覆盖其缓冲区,就能在当前登陆用户的 security context 中执行任意代码和指令,从而使攻击者能在用户系统上从事任意破坏活动。 攻击者进行攻击,往往是通过创建一个嵌有针对此缺陷恶意代码的网页,然后引诱用户浏览此页面,或通过发送一个恶意 HTML 邮件给别的用户来达到攻击目的。 作为用户应该注意下面几点,以将风险控制到最低: * 此缺陷仅仅影响安装了 IIS 以管理 TSAC 控件的用户系统。 * 这个缺陷对管理此控件的服务器端没有安全威胁,因为覆盖服务器缓冲区时,控件被压缩在一个 cabinet 文件中,而不能被执行。 * 如果用户使用的邮件软件是缺省配置的 Outlook Express 6 或 Outlook 2002 ,以及进行了 Outlook 邮件安全升级的 Outlook 98 或 Outlook 2000 ,则 HTML 邮件攻击对用户不会有影响。 风险等级: Internet Servers :低 Intranet Servers :低 Client Systems :中等 攻击方法: 攻击者进行攻击,往往是通过创建一个嵌有针对此缺陷恶意代码的网页,然后引诱用户浏览此页面,或通过发送一个恶意 HTML 邮件给别的用户来达到攻击目的。 解决方案: 提供终端服务的Web站点应该安装补丁: http://www.microsoft.com/windowsxp/pro/downloads/rdwebconn.asp 作为用户应该安装最近的 IE 累积补丁包(最近的IE累积补丁包在安全公告MS02-047中可找到): http://www.microsoft.com/windows/ie/downloads/critical/q323759ie/default.asp 附加信息: CAN-2002-0726 http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-046.asp |
| Copyright By「黑白网络工作室」2002 All Rights Reserve |