IExpress - IExpress
Скриншот IExpress в Windows 10 | |
Разработчики) | Microsoft |
---|---|
Операционная система | Windows NT |
Тип | Производитель автономных инсталляционных пакетов |
IExpress, компонент Windows 2000 и более поздних версиях операционной системы, используется для создания самораспаковывающиеся пакеты из набора файлов. Такие пакеты можно использовать для установки программного обеспечения.
Обзор
IExpress (IEXPRESS.EXE
) может использоваться для распространения автономных инсталляционных пакетов (INF исполняемые файлы установки) на несколько локальных или удаленных компьютеров Windows. Он создает самораспаковывающийся исполняемый файл (.EXE) или сжатый кабинет (.ТАКСИ ) с помощью предоставленного внешнего интерфейса (мастер IExpress) или настраиваемого файла директивы самоизвлечения (SED).[1]Файлы SED могут быть изменены с помощью любого текстового редактора / редактора ASCII, например Блокнот. Все самораспаковывающиеся файлы, созданные IExpress, используют ТАКСИ алгоритмы сжатия, сжимаются с помощью Cabinet Maker (MAKECAB.EXE
) инструмент,[2] и извлекаются с помощью WExtract (WEXTRACT.EXE
) инструмент.
IEXPRESS.EXE
расположен в СИСТЕМА32
папка как 32-битных, так и 64-битных установок Windows. Внешний интерфейс (IExpress Wizard) можно запустить вручную, перейдя в соответствующий каталог и открыв исполняемый файл (IExpress.exe), или введя IExpress в окно «Выполнить» в меню «Пуск». Его также можно использовать из командной строки (командная строка Windows или командный файл) для создания пользовательских пакетов установки, в конечном итоге автоматически (автоматическая операция):
IEXPRESS / N буква_диска: имя_каталога имя_файла.SED
Интерфейс мастера IExpress помогает пользователю в процессе создания самораспаковывающегося пакета. Он спрашивает, что пакет должен делать: извлекать файлы и затем запускать программу или просто извлекать файлы. Затем он позволяет пользователю указать заголовок для пакета, добавить запрос подтверждения, добавить лицензионное соглашение, которое конечный пользователь должен принять, чтобы разрешить извлечение, выбрать файлы для архивирования, установить параметры отображения для окна выполнения и наконец, укажите сообщение, которое будет отображаться по завершении.
Если выбран вариант создания архива и запуска программы, то будет дополнительный шаг, предлагающий пользователю выбрать программу, которая будет запускаться при извлечении.
Безопасность
Самораспаковывающиеся пакеты, созданные с помощью IExpress, имеют (присущие) уязвимости которые позволяют выполнение произвольного кода из-за того, как они обрабатывают команду установки и обработку командной строки.[3][4] Кроме того, из-за того, что Windows Контроль учетных записей пользователей обрабатывает установщики, эти уязвимости позволяют повышение привилегий.[5][6]
В частности, существует две версии уязвимости: наиболее очевидная из них - / c:
switch указывает пакету выполнить произвольную команду в извлеченном каталоге;[6] во-вторых, каталог предсказуем и доступен для записи любому обычному пользователю, так что обычный msiexec.exe
команду можно заменить полезной нагрузкой атаки.[5] Последнее было исправлено корпорацией Майкрософт в MS14-049, но первое рассматривается только в политике, запрещающей IExpress.[6] Также есть Перехват DLL Возможна эксплуатация с IExpress.[7]
Смотрите также
Рекомендации
- ^ ЦРТx: Руководство INF: Обзор SED
- ^ MS TechNet: Технология IExpress и мастер IExpress
- ^ База знаний MS: Параметры командной строки для пакетов обновления программного обеспечения IExpress
- ^ MS TechNet: Параметры командной строки IExpress
- ^ а б Полное раскрытие: Глубокая защита - подход Microsoft (часть 11): повышение привилегий для чайников
- ^ а б c Полное раскрытие: Глубокая защита - подход Microsoft (часть 33): еще один (тривиальный) обход UAC, соотв. повышение привилегий
- ^ «Microsoft IExpress DLL Hijacking ≈ Packet Storm». packetstormsecurity.com.
внешняя ссылка
- MSDN: Использование мастера IExpress для создания установочного пакета DPInst
- MS TechNet: Технология IExpress и мастер IExpress
- ЦРТx: Пакет администрирования Internet Explorer (IEAK): руководства, ресурсы и загружаемые материалы
- ЦРТx: Полное руководство INF + IEAK
- ЦРТx: Файлы информации о настройке (INF) и директивы самоизвлечения (SED): руководства, ресурсы и загрузки