Pääsivu | Tiedotteet
13.4.2004

Yleistä

Help and Support Center (HSC) on Windows-käyttöjärjestelmässä oleva toiminne, joka tarjoaa käyttäjälle ohjeita eri aiheista. Sitä voidaan käyttää HCP: -URLien avulla. HSC asennetaan oletuksena Windows XP - ja Windows Server 2003 -käyttöjärjestelmien osana.

HSC:ssä on argument injection -haavoittuvuus, jonka takia hyökkääjä voi ajaa haluamaansa koodia kohdejärjestelmässä sen käyttäjän avatessa erityisesti muotoillun HCP: -URLin. Käyttäjä voidaan automaattisesti ohjata tällaiseen URLiin hänen katsoessaan hyökkääjän laatimaa www-sivua. Myös sähköpostin kautta tapahtuva hyväksikäyttö on mahdollista. Outlook (Express), jossa on ajantasalla olevat päivitykset, tosin vaikeuttaa hyökkäyksen suorittamista siten, ettei automaattinen URLiin ohjaus ole mahdollista, vaan kohdekäyttäjän on klikattava sähköpostissa olevaa linkkiä.

Yksityiskohdat

HSC-asennus sisältää erilaisia HTML-tiedostoja, joista osa on tarkoitettu kaikkien www-sivujen käytettäväksi ja osa vain HSC:n sisäiseen käyttöön. Nämä HTML-tiedostot kuuluvat My Computer -zoneen, koska osan niistä pitää esim. pystyä käynnistämään ulkopuolisia apuohjelmia.

Käyttämällä lainausmerkkejä URLissa hyökkääjä voi syöttää haluamiaan komentoriviargumentteja HelpCtr.exe:lle, ohjelmalle, joka käsittelee HCP-URLit. Tietyillä argumenteilla voidaan avata HCS:n "julkisten" HTML-dokumenttien lisäksi sisäiseen käyttöön tarkoitettuja dokumentteja. Hyökkääjä voi syöttää näille "my computer" -zonessa oleville dokumenteille omaa JavaScript-koodiaan. Tässä zonessa suoritettavalla koodilla on mahdollisuus esim. ladata verkosta haluttu EXE-ohjelma ja ajaa se halutuilla argumenteillä.

Oletuksena HSC toimitetaan Windows XP:n ja Windows Server 2003:n mukana. Koe-exploitin avulla varmistettiin, että molemmat käyttöjärjestelmät ovat alttiita haavoittuvuudelle. Hyväksikäyttö onnistuu, vaikka Windows 2003:ssa olisi käytössä "Enhanced Security Configuration", koska hyökkäyksen suorittamiseen ei tarvita ActiveX:ää tai JavaScriptiä suoraan Internet Explorerissa - skripti syötetään HTML-tiedostoihin, jotka ajetaan Help and Support Center -ohjelmassa eikä IE:ssä.

HSC ei kuulu XP:tä aiempiin Windows-versioihin, joten nämä vanhemmat käyttöjärjestelmät eivät ole alttiita haavoittuvuudelle.

Korjaus

Ongelmasta ilmoitettiin Microsoftille 5.11.2003. Haavoittuvuuteen on nyt saatavilla korjaus. Microsoft on luokitellut haavoittuvuuden korkeimpaan, critical-vakavuusluokkaan.

Tietoja korjauksesta on saatavilla Microsoftin sivustolla.

Tekijä

Ongelman havaitsi, tutki ja tämän tiedotteen laati Jouko Pynnönen (jouko@iki.fi).