Ms. Explorer Açığı

Etkilenen Sistemler: Windows 2000 Professional, Server ve Advanced Server
Etkisi: Script kodları çalıştırma
Tipi: Giriş onaylama problemi


Microsoft Windows Explorer’ın kullandığı webvw.dll’de bir güvenlik açığı olduğu rapor edildi. Uzaktaki bir kullanıcı, Windows Explorer’da bir dosya seçildiğinde istediği script kodunu çalıştırtabiliyor.

Web Görüntüsü (Web View) önizleme paneli bir dokümanın yazarının ismini gösterirken düzgün filtreleme yapmıyor.

Bunun sonucunda uzaktaki kullanıcılar özel hazırlanmış bir yazar ismine sahip bir doküman yaratarak istedikleri script kodlarını calıştırabiliyor. Hedef kullanıcı dosyayı Windows Explorer’da Web View modunda iken seçerse kod çalıştırılıyor. Dosyanın çalıştırılması gerekmiyor.
Script kodu Local Computer Zone ayarlarında çalışıyor. Windows Klasik ayarındaki klasörler bundan etkilenmiyor.

Çözüm:
Bir yama çıkana kadar Tools -> Folder Options -> ’Use Windows classic folders’ seçilmesi tavsiye ediliyor

Etiket: Microsoft,Sanal Güvenlik