codedocu.de

 
 
Notiz: Chrome hat angeblich ein Sicherheitsloch der Kategorie 1. Wenn mit einem Chrome-Browser von einer schadhaften Webseite direkt auf  eine .sct Datei weitergeleitet wird, dann kann diese direkt Zugriff auf das System ausführen.
Mit .sct Dateien werden Windows script Component Befehle ausgeführt. Einfacher gesagt, werden eventuell Visual Basic COM aktionen ausgeführt. Eigentlich dient die Datei dazu, um COM Objekte zu erstellen.
 
Doch irgendwie kann man scheinbar erreichen, dass die Datei direkt ausgeführt wird. Leider hatte ich nicht die Zeit, den Versuch komplet nachzuführen, aber wie man unten sieht, wird eine Webserverseitige Test.sct Datei direkt vom Browser geöffent, wie bei einer txt datei
 
.sct Dateiendung bedeutet: Windows script Component
 
Schweres Sicherheitsloch bei Chrome bei file.sct
 
 
Wenn man irgendeine sct-Datei versucht mit Register auszuführen:
RegSvr32: das Modul C:\Windows\System32\scrobj.dll wurde geladen, der Aufruf an DllInstall ist jedoch mit dem Fehlercode 0x80020101 fehlgeschlagen
Schweres Sicherheitsloch bei Chrome bei file.sct
 
Windows script Components werden beschrieben unter
https://technet.microsoft.com/en-us/library/ee692848.aspx
 
mit Windosw script Component Dateien kann man das komplette vba von COM Objekten ausführen.
Man kann zum Beispiel  die WMI aufrufen Windows Management Instrumentation (WMI) COM scripting library
Set objWMIService = GetObject("winmgmts:")
 
Oder Excel, Word, Access öffnen und erstellen
Set objExcel = CreateObject("Excel.Application")
 
 
 
Schweres Sicherheitsloch bei Chrome bei file.sct
 
 
Register File.SCT führt zur bildung einer .tlb Datei, welche man von vba, vb6 COM Objekten her kennt.
Schweres Sicherheitsloch bei Chrome bei file.sct
 
 
Beim direkten aufrufen einer .sct Datei unter Windows 10
Schweres Sicherheitsloch bei Chrome bei file.sct
 
Wenn ich eine .sct-Datei unter Google Chrome aufrufe, dann wird diese direkt übertragen und als Text dargestellt.
Damit dieses aber geschieht, muss ja die sct Endung dem automatischen Öffnen zugeordnet sein
Schweres Sicherheitsloch bei Chrome bei file.sct
 

Software Entwicklung Stuttgart Nürtingen
Suche Projekte C#, WPF, Windows App,ASP.Net, vb.Net, WinForms, SQL Server, Access, Excel