মাইক্রোসফ্ট ভিবিএস স্ক্রিপ্টের অপ্রচলিত দুর্বলতা ইন্টারনেট এক্সপ্লোরার ক্রাশের কারণ হতে পারে

খবর
সুরক্ষা / মাইক্রোসফ্ট ভিবিএস স্ক্রিপ্টের অপ্রচলিত দুর্বলতা ইন্টারনেট এক্সপ্লোরার ক্রাশের কারণ হতে পারে 1 মিনিট পঠিত ইন্টারনেট এক্সপ্লোরার

ইন্টারনেট এক্সপ্লোরার



মাইক্রোসফ্ট ভিবিএস স্ক্রিপ্টটি ভিজ্যুয়াল বেসিকের ভিত্তিতে তৈরি একটি সক্রিয় স্ক্রিপ্টিং ভাষা। এটি ভিজ্যুয়াল বেসিকের সাথে খুব সমান এবং ভিবিএস স্ক্রিপ্ট বা জাভাস্ক্রিপ্ট ব্যবহার করে এমন ডায়নামিক ওয়েব পৃষ্ঠাগুলি তৈরির জন্য একটি সার্ভার-সাইড স্ক্রিপ্টিং পরিবেশ তৈরি করতে ব্যবহার করা যেতে পারে।

rtFilter বহিরাগত সীমাবদ্ধতা দুর্বলতা

RtFilter ফাংশন সহ মাইক্রোসফ্টের ভিবিএস স্ক্রিপ্টে সীমার বাইরে থাকা দুর্বলতা রয়েছে বলে মনে হচ্ছে। ফাংশনটি মাল্টিক্যানেল সিগন্যালের জন্য রিয়েল-টাইম ডিজিটাল ফিল্টারিং বাস্তবায়নে সি-তে লিখিত একটি গ্রন্থাগার সরবরাহ করে।



একটি আক্রমণাত্মক দূর্বলতা একটি আক্রমণকারীকে হোস্ট সিস্টেমে দূষিত ইনপুট প্রেরণে সহায়তা করতে পারে। এটি আক্রমণকারীকে স্বেচ্ছাসেবী কোড চালাতে সহায়তা করে, একটি বহিরাগত পড়ার শর্ত সৃষ্টি করে।



উপর প্রাথমিক বিশ্লেষণ প্যাকেটসটার্ম ' দ্য rtFilter ফিল্টার () ফাংশন শুরু করা হলে VBSFilter থেকে ফাংশন ডাকা হয়। ফিল্টার () ফাংশনটি প্যারাম হিসাবে একটি স্ট্রিং এবং একটি স্ট্রিং নেয় এবং মূল অ্যারে থেকে ঠিক সেই উপাদানগুলিকে যুক্ত করে অন্য অ্যারে প্রদান করে সমন্বিত নির্দিষ্ট (উপ) স্ট্রিং ” আরও যোগ করা “ সমস্যাটি হ'ল ইনপুট অ্যারেটির সময়কালে পুনরায় আকার দেওয়া যেতে পারে rtFilter কল (ইনপুট অ্যারে সদস্যগুলির মধ্যে একটিতে ডিফল্ট গেটরকে অনুরোধ করে) এবং rtFilter এই কেসটি সঠিকভাবে পরিচালনা করতে ব্যর্থ। যখন rtFilter ইনপুট অ্যারেটিকে পুনরায় আকার দেওয়া হয়েছে কিনা তা নির্ধারণ করার জন্য কিছু যুক্তি বাস্তবায়ন করে, এই যুক্তি ইনপুট অ্যারের উপাদানগুলিকে বিবেচনা করতে ব্যর্থ হয় যে * ইনপুট স্ট্রিংয়ের সাথে মেলে না (পিওসির 'বি' স্ট্রিংগুলি লক্ষ্য করুন এবং কীভাবে পিওসি হবে যদি সেগুলি সমস্ত 'ক' তে পরিবর্তিত হয় তবে কাজ বন্ধ করুন। '



এটি মূলত rtFilter কল চলাকালীন ইনপুট অ্যারে পুনরায় আকার দেওয়ার সাথে কিছু সমস্যা।

কে ঝুঁকি নিয়েছে?

ইন্টারনেট এক্সপ্লোরার ব্যবহারকারীরা বেশিরভাগই ক্ষতিগ্রস্থ হন। ভিবিএস স্ক্রিপ্ট ব্যবহার করে এমন কোনও ব্রাউজার নেই, তাই, ঝুঁকির মধ্যে কেবলমাত্র আইই। দুর্বলতাটি প্যাচ করা যায়নি এবং এখনও উইন্ডোজ on তে এমনকি সর্বশেষতম প্যাচে উপস্থিত রয়েছে।

মাইক্রোসফ্ট এএসপি.এনইটি-র মধ্যে ভবিষ্যতে ভিবিএস স্ক্রিপ্টের সমর্থন সরবরাহ করার সিদ্ধান্ত নিয়েছে, যদিও ভিবিএস স্ক্রিপ্টটি বার্ধক্যজনিত। এমনকি উইন্ডোজ এজ এবং আই 1111 এটিকে স্ক্রিপ্টিং ভাষা হিসাবে ফেলেছে। এই দুর্বলতা কেবলমাত্র ইন্টারনেট এক্সপ্লোরারকে ক্র্যাশ করতে পারে, আরও গুরুতর আক্রমণগুলি এর দ্বারা উল্লেখ করা হয়নি গবেষকরা ।



ট্যাগ মাইক্রোসফ্ট