IExpress , un componente de Windows 2000 y versiones posteriores del sistema operativo, se utiliza para crear paquetes autoextraíbles a partir de un conjunto de archivos. Estos paquetes se pueden utilizar para instalar software.
Desarrollador (es) | Microsoft |
---|---|
Sistema operativo | Windows NT |
Tipo | Creador de paquetes de instalación autónomos |
Descripción general
IExpress ( IEXPRESS.EXE
) se puede utilizar para distribuir paquetes de instalación autónomos ( ejecutables de instalación basados en INF ) a varias computadoras Windows locales o remotas. Crea un archivo ejecutable autoextraíble (.EXE) o un archivo gabinete comprimido ( .CAB ) utilizando la interfaz de usuario proporcionada (IExpress Wizard) o un archivo personalizado de directiva de autoextracción (SED). [1] Los archivos SED se pueden modificar con cualquier editor de texto plano / ASCII, como el Bloc de notas . Todos los archivos autoextraíbles creados por IExpress utilizan algoritmos de compresión CAB , se comprimen con la MAKECAB.EXE
herramienta Cabinet Maker ( ), [2] y se extraen con la WEXTRACT.EXE
herramienta WExtract ( ).
IEXPRESS.EXE
se encuentra en la SYSTEM32
carpeta de instalaciones de Windows de 32 y 64 bits. La interfaz de usuario (IExpress Wizard) se puede iniciar navegando manualmente al directorio respectivo y abriendo el ejecutable (IExpress.exe), o escribiendo IExpress en la ventana Ejecutar del menú Inicio. También se puede utilizar desde la línea de comandos (símbolo del sistema de Windows o archivo por lotes) para crear paquetes de instalación personalizados, eventualmente desatendidos (operación automatizada):
IEXPRESS /N drive_letter:\directory_name\file_name.SED
La interfaz del asistente IExpress guía al usuario a través del proceso de creación de un paquete autoextraíble. Pregunta qué debe hacer el paquete: extraer archivos y luego ejecutar un programa, o simplemente extraer archivos. Luego permite al usuario especificar un título para el paquete, agregar un mensaje de confirmación, agregar un acuerdo de licencia que el usuario final debe aceptar para permitir la extracción, seleccionar archivos para archivar, establecer opciones de visualización para la ventana de progreso y finalmente, especifique un mensaje para mostrar al finalizar.
Si se selecciona la opción de crear un archivo y ejecutar un programa, habrá un paso adicional que le pedirá al usuario que seleccione el programa que se ejecutará al extraerlo.
Seguridad
Los paquetes autoextraíbles creados con IExpress tienen vulnerabilidades (inherentes) que permiten la ejecución de código arbitrario debido a la forma en que manejan su comando de instalación y su procesamiento de línea de comando. [3] [4] Además, debido a la forma en que el Control de cuentas de usuario de Windows maneja los instaladores, estas vulnerabilidades permiten una escalada de privilegios . [5] [6]
Más específicamente, la vulnerabilidad viene en dos versiones: la más obvia es que un /c:
interruptor le dice al paquete que ejecute un comando arbitrario en el directorio extraído; [6] la otra es que el directorio es predecible y modificable por cualquier usuario común, de modo que el msiexec.exe
comando habitual puede ser reemplazado por una carga útil de ataque. [5] Microsoft ha solucionado este último en MS14-049, pero el primero solo se aborda mediante una política para desaprobar IExpress. [6] También existe un exploit de secuestro de DLL posible con IExpress. [7]
Ver también
Referencias
- ^ MDGx: Guía INF: descripción general de SED
- ^ MS TechNet: tecnología IExpress y el asistente IExpress
- ^ Base de conocimientos de MS: conmutadores de línea de comandos para paquetes de actualización de software IExpress
- ^ MS TechNet: opciones de línea de comandos de IExpress
- ^ a b FullDisclosure: Defensa en profundidad - a la manera de Microsoft (parte 11): escalada de privilegios para tontos
- ^ a b c FullDisclosure: Defensa en profundidad - a la manera de Microsoft (parte 33): otro bypass (trivial) de UAC resp. escalada de privilegios
- ^ "Secuestro de DLL de Microsoft IExpress ≈ Packet Storm" . packetstormsecurity.com .
enlaces externos
- MSDN: uso del asistente IExpress para crear un paquete de instalación DPInst
- MS TechNet: tecnología IExpress y el asistente IExpress
- MDGx: Kit de administración de Internet Explorer (IEAK): Guías, recursos y descargas
- MDGx: Guía completa de INF + IEAK
- MDGx: archivos de información de configuración (INF) y directiva de autoextracción (SED): guías, recursos y descargas