|
微软文件传输管理器缓冲溢出/信息泄露缺陷
涉及程序:
File Transfer Manager
描述:
微软文件传输管理器缓冲溢出/信息泄露缺陷
详细:
微软发布的文件传输管理器(File Transfer Manager,以下简称FTM)ActiveX控件用于文件的安全传输,不幸的是在2002年6月前发布的版本存在多个安全缺陷。这些缺陷在6月发布的
FTM 4.0 中已得到解决,并且微软在8月2日还发布了相应的安全警告信息。但是到现在,FTM的用户并没有引起足够的重视,因此鉴于FTM的安全风险性我们不得不又再次重申。
* 由于 FTM ActiveX 控件在处理通过脚本传递给"Persist"函数的输入字串时缺乏正确的边界检查,当参数值"TS="超过12Kb时,将会导致FTM控件缓冲溢出。
微软认为只有很小一部分用户受此缺陷影响,但我们认为应该将它定义为“中-高”级风险。
* 由于在调用"Persist"函数时,缺乏对 "TGT=" 和 "TGN=" 两个参数的正确检查,攻击者能够通过对 "TGT=" 和 "TGN="
两个参数进行特殊的设置,未经许可就在远程用户硬盘创建下载和上传选项(Item)非法窃取文件。
攻击者是通过中间人攻击建立一个 TCP 哑代理到Microsoft server站点,并且调用的"Persist"函数的"URL="参数为哑代理地址,
再根据第三方服务器提供的一些有限的类似Microsoft webserver的应答欺骗用户从用户系统上下载和上传文件。
攻击方法:
暂无有效攻击代码
解决方案:
升级到版本 FTM 4.0
http://transfers.one.microsoft.com/ftm/install |