మైక్రోసాఫ్ట్ VBScript లో వెలుపల ఉన్న దుర్బలత్వం ఇంటర్నెట్ ఎక్స్‌ప్లోరర్ క్రాష్‌కు కారణమవుతుంది

ఇంటర్నెట్ ఎక్స్ ప్లోరర్

మైక్రోసాఫ్ట్ విబిస్క్రిప్ట్ వాస్తవానికి విజువల్ బేసిక్ ఆధారంగా రూపొందించిన క్రియాశీల స్క్రిప్టింగ్ భాష. ఇది విజువల్ బేసిక్‌తో చాలా పోలి ఉంటుంది మరియు VBScript లేదా జావాస్క్రిప్ట్‌ను ఉపయోగించే డైనమిక్ వెబ్ పేజీలను సృష్టించడానికి సర్వర్-సైడ్ స్క్రిప్టింగ్ వాతావరణాన్ని సృష్టించడానికి ఉపయోగించవచ్చు.

rtFilter అవుట్-ఆఫ్-బౌండ్స్ దుర్బలత్వం

RtFilter ఫంక్షన్‌తో మైక్రోసాఫ్ట్ యొక్క VBScript లో వెలుపల హద్దులు ఉన్నట్లు అనిపిస్తుంది. మల్టీచానెల్ సిగ్నల్స్ కోసం రియల్ టైమ్ డిజిటల్ ఫిల్టరింగ్‌ను అమలు చేస్తూ సి లో వ్రాసిన లైబ్రరీని ఈ ఫంక్షన్ అందిస్తుంది.

అవుట్-ఆఫ్-బౌండ్ దుర్బలత్వం దాడి చేసే వ్యక్తి హోస్ట్ సిస్టమ్‌కు హానికరమైన ఇన్‌పుట్‌ను పంపడంలో సహాయపడుతుంది. ఇది వెలుపల చదివే స్థితికి కారణమవుతుంది, దాడి చేసే వ్యక్తి ఏకపక్ష కోడ్‌ను అమలు చేయడానికి సహాయపడుతుంది.

ప్రారంభ విశ్లేషణ ప్యాకెట్‌స్టార్మ్ రాష్ట్రాలు “ ది rtFilter ఫిల్టర్ () ఫంక్షన్ ప్రారంభించినప్పుడు ఫంక్షన్ VbsFilter నుండి పిలువబడుతుంది. ఫిల్టర్ () ఫంక్షన్ తీగలను మరియు స్ట్రింగ్‌ను పారామ్‌లుగా తీసుకుంటుంది మరియు అసలు శ్రేణి నుండి ఆ మూలకాలను కలిగి ఉన్న మరొక శ్రేణిని తిరిగి ఇస్తుంది కలిగి పేర్కొన్న (ఉప) స్ట్రింగ్ . ” మరింత జోడించడం “ సమస్య ఏమిటంటే ఇన్పుట్ శ్రేణిని పున ize పరిమాణం చేయవచ్చు rtFilter కాల్ (ఇన్పుట్ శ్రేణి సభ్యులలో ఒకరిపై డిఫాల్ట్ గెట్టర్ను ప్రారంభించడం ద్వారా) మరియు rtFilter ఈ కేసును సరిగ్గా నిర్వహించడంలో విఫలమైంది. ఉండగా rtFilter ఇన్పుట్ శ్రేణి పరిమాణం మార్చబడిందో లేదో తెలుసుకోవడానికి కొన్ని తర్కాన్ని అమలు చేస్తుంది, ఇన్పుట్ స్ట్రింగ్ * సరిపోలని * ఇన్పుట్ శ్రేణి యొక్క అంశాలను పరిగణనలోకి తీసుకోవడంలో ఈ లాజిక్ విఫలమవుతుంది (పిఒసిలోని “బి” తీగలను గమనించండి మరియు పిఒసి ఎలా ఉంటుంది అవన్నీ “a” గా మార్చబడితే పని చేయడం ఆపండి). '

ఇది ప్రాథమికంగా rtFilter కాల్ సమయంలో ఇన్పుట్ శ్రేణి పున izing పరిమాణం చేయడంలో కొంత సమస్య అని అర్థం.

ప్రమాదంలో ఎవరు ఉన్నారు?

ఇంటర్నెట్ ఎక్స్‌ప్లోరర్ వినియోగదారులు ఎక్కువగా ప్రభావితమవుతారు. VBScript ను ఉపయోగించే బ్రౌజర్‌లు ఏవీ లేవు, అందువల్ల, IE మాత్రమే ప్రమాదంలో ఉంది. దుర్బలత్వం పాచ్ చేయబడలేదు మరియు విండోస్ 7 లో, తాజా ప్యాచ్‌లో కూడా ఉంది.

ASP.NET లోనే VBScript యొక్క భవిష్యత్తు మద్దతును అందించాలని మైక్రోసాఫ్ట్ నిర్ణయించినప్పటికీ VBScript వృద్ధాప్యం. విండోస్ ఎడ్జ్ మరియు IE11 కూడా దీనిని స్క్రిప్టింగ్ భాషగా వదిలివేసాయి. ఈ దుర్బలత్వం ఇంటర్నెట్ ఎక్స్‌ప్లోరర్‌ను క్రాష్ చేయడానికి మాత్రమే కారణమవుతుంది, మరింత తీవ్రమైన దాడుల గురించి ప్రస్తావించలేదు పరిశోధకులు .