Jump to content

IExpress

Не путать с iXpress .
IExpress
Разработчик(и) Майкрософт
Операционная система Windows НТ
Тип Создатель автономных установочных пакетов

IExpress , компонент Windows 2000 и более поздних версий операционной системы, используется для создания самораспаковывающихся пакетов из набора файлов. Такие пакеты можно использовать для установки программного обеспечения.

Обзор

[ редактировать ]

IExpress ( IEXPRESS.EXE) можно использовать для распространения автономных установочных пакетов ( исполняемых файлов установки на основе INF ) на несколько локальных или удаленных компьютеров Windows. Он создает самораспаковывающийся исполняемый файл (.EXE) или сжатый файл Cabinet ( .CAB ), используя либо предоставленный внешний интерфейс (мастер IExpress), либо пользовательский файл директивы самораспаковывания (SED). [1] Файлы SED можно изменить с помощью любого текстового/ASCII-редактора, например «Блокнота» . Все самораспаковывающиеся файлы, созданные IExpress, используют алгоритмы сжатия CAB и сжимаются с помощью Cabinet Maker ( MAKECAB.EXE) инструмент, [2] и извлекаются с помощью WExtract ( WEXTRACT.EXE) инструмент.

IEXPRESS.EXE находится в г. SYSTEM32 папка как 32-, так и 64-битной установки Windows. Внешний интерфейс (мастер IExpress) можно запустить, вручную перейдя в соответствующий каталог и открыв исполняемый файл (IExpress.exe) или введя IExpress в окне «Выполнить» меню «Пуск». Его также можно использовать из командной строки (командная строка Windows или пакетный файл) для создания пользовательских установочных пакетов, в конечном итоге автоматически. (автоматизированный режим):

IEXPRESS /N drive_letter:\directory_name\file_name.SED

Интерфейс мастера IExpress проводит пользователя через процесс создания самораспаковывающегося пакета. Он спрашивает, что должен делать пакет: извлечь файлы и затем запустить программу или просто извлечь файлы. Затем он позволяет пользователю указать название пакета, добавить запрос на подтверждение, добавить лицензионное соглашение, которое конечный пользователь должен принять, чтобы разрешить извлечение, выбрать файлы для архивирования, установить параметры отображения для окна выполнения и наконец, укажите сообщение, которое будет отображаться после завершения.

Если выбран вариант создания архива и запуска программы, то будет дополнительный шаг, предлагающий пользователю выбрать программу, которая будет запущена при распаковке.

Безопасность

[ редактировать ]

Самораспаковывающиеся пакеты, созданные с помощью IExpress, имеют (врожденные) уязвимости , которые позволяют выполнять произвольный код из-за способа обработки команды установки и обработки командной строки. [3] [4] Кроме того, из-за того, как контроль учетных записей Windows обрабатывает установщики, эти уязвимости позволяют повысить привилегии . [5] [6]

Точнее, уязвимость существует в двух версиях: наиболее очевидная из них заключается в том, что /c: переключатель сообщает пакету запустить произвольную команду в извлеченном каталоге; [6] во-вторых, каталог предсказуем и доступен для записи любому обычному пользователю, так что обычный msiexec.exe Команда может быть заменена атакующей полезной нагрузкой. [5] Последнее было исправлено Microsoft в MS14-049, но первое устраняется только политикой устаревания IExpress. [6] В IExpress также возможен эксплойт для перехвата DLL . [7]

См. также

[ редактировать ]

Ссылки

[ редактировать ]
  1. ^ MDGx: Руководство INF: Обзор SED
  2. ^ MS TechNet: Технология IExpress и мастер IExpress
  3. ^ База знаний MS: Параметры командной строки для пакетов обновлений программного обеспечения IExpress.
  4. ^ MS TechNet: параметры командной строки IExpress
  5. ^ Jump up to: а б FullDisclosure: Глубокая защита — путь Microsoft (часть 11): повышение привилегий для чайников
  6. ^ Jump up to: а б с FullDisclosure: Глубокая защита — путь Microsoft (часть 33): еще один (тривиальный) обход UAC, соответственно. повышение привилегий
  7. ^ «Перехват DLL Microsoft IExpress ≈ Packet Storm» . packagestormsecurity.com .
[ редактировать ]
Retrieved from "https://en.wikipedia.org/w/index.php?title=IExpress&oldid=1172886082"
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: b30937808247eee315b0d4d568be4d12__1693339860
URL1:https://arc.ask3.ru/arc/aa/b3/12/b30937808247eee315b0d4d568be4d12.html
Заголовок, (Title) документа по адресу, URL1:
IExpress - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)