IExpress - IExpress
 | |
 Screenshot IExpress ve Windows Windows 10 | |
| Vývojáři | Microsoft |
|---|---|
| Operační systém | Windows NT |
| Typ | Samostatný výrobce instalačních balíčků |
IExpress, součást Windows 2000 a novější verze operačního systému se používá k vytvoření samorozbalovací balíčky ze sady souborů. Takové balíčky lze použít k instalaci softwaru.
Přehled
IExpress (IEXPRESS.EXE) lze použít k distribuci samostatných instalačních balíků (INF spustitelné soubory založené na nastavení) do více místních nebo vzdálených počítačů se systémem Windows. Vytvoří samorozbalovací spustitelný soubor (.EXE) nebo komprimovaný Cabinet (.KABINA ) pomocí buď poskytnutého rozhraní front-end (IExpress Wizard), nebo vlastního souboru směrnice o vlastní extrakci (SED).[1]Soubory SED lze upravovat pomocí libovolného editoru prostého textu / ASCII poznámkový blok. Všechny samorozbalovací soubory vytvořené IExpress se používají KABINA kompresní algoritmy, jsou komprimovány pomocí Cabinet Maker (MAKECAB.EXE) nářadí,[2] a jsou extrahovány pomocí WExtract (WEXTRACT.EXE) nářadí.
IEXPRESS.EXE se nachází v SYSTÉM32 složka 32 i 64bitových instalací systému Windows. Front-end rozhraní (IExpress Wizard) lze spustit manuální navigací do příslušného adresáře a otevřením spustitelného souboru (IExpress.exe), nebo zadáním IExpress do okna Spustit v nabídce Start. Lze jej také použít z příkazového řádku (příkazový řádek systému Windows nebo dávkový soubor) k vytvoření vlastních instalačních balíčků, případně bez dozoru (automatický provoz):
IEXPRESS / N písmeno_jednotky: název_adresáře název_souboru.SED
Rozhraní IExpress Wizard provede uživatele procesem vytváření samorozbalovacího balíčku. Zeptá se, co má balíček dělat: extrahovat soubory a poté spustit program, nebo jen extrahovat soubory. Poté umožňuje uživateli určit název balíčku, přidat výzvu k potvrzení, přidat licenční smlouvu, kterou musí koncový uživatel přijmout, aby umožnil extrakci, vybrat soubory k archivaci, nastavit možnosti zobrazení pro okno průběhu a Nakonec zadejte zprávu, která se zobrazí po dokončení.
Pokud je vybrána možnost vytvořit archiv a spustit program, bude proveden další krok vyzývající uživatele k výběru programu, který bude spuštěn po extrakci.
Bezpečnostní
Samorozbalovací balíčky vytvořené pomocí IExpress mají (inherentní) zranitelnosti které umožňují libovolné provádění kódu kvůli způsobu, jakým zpracovávají svůj instalační příkaz a zpracování příkazového řádku.[3][4] Navíc kvůli způsobu Windows Kontrola uživatelského účtu zpracovává instalátory, tyto chyby zabezpečení umožňují eskalace privilegií.[5][6]
Přesněji řečeno, chyba zabezpečení přichází ve dvou verzích: nejzřetelnější z nich je, že a /C: switch řekne balíčku, aby spustil libovolný příkaz v extrahovaném adresáři;[6] druhá je, že adresář je předvídatelný a zapisovatelný jakýmkoli běžným uživatelem, takže je obvyklý msiexec.exe příkaz může být nahrazen užitečným zatížením útoku.[5] Posledně jmenovaný byl opraven společností Microsoft v MS14-049, ale první je řešen pouze zásadami pro zastarání IExpress.[6] Je tam také Únos DLL možné využití s IExpress.[7]
Viz také
Reference
- ^ MDGx: Průvodce INF: Přehled SED
- ^ MS TechNet: Technologie IExpress a průvodce IExpress
- ^ MS Knowledge Base: Přepínače příkazového řádku pro balíčky aktualizací softwaru IExpress
- ^ MS TechNet: Možnosti příkazového řádku IExpress
- ^ A b Úplné zveřejnění: Hloubková ochrana - způsob Microsoftu (část 11): eskalace privilegií pro figuríny
- ^ A b C Úplné zveřejnění: Hloubková obrana - způsob Microsoftu (část 33): další (triviální) obchvat UAC, resp. eskalace privilegií
- ^ „Microsoft IExpress DLL Hijacking ≈ Packet Storm“. packetstormsecurity.com.
externí odkazy
- MSDN: Použití průvodce IExpress k vytvoření instalačního balíčku DPInst
- MS TechNet: Technologie IExpress a průvodce IExpress
- MDGx: Sada Internet Explorer Administration Kit (IEAK): Průvodci, zdroje a soubory ke stažení
- MDGx: Kompletní průvodce INF + IEAK
- MDGx: Soubory s informacemi o nastavení (INF) a směrnicí o vlastní extrakci (SED): Průvodci, zdroje a soubory ke stažení